Уязвимость аварийного завершения работы в Wireshark из-за ошибки в диссекторе протокола SIGCOMP
Описание
В Wireshark обнаружена уязвимость, связанная с аварийным завершением работы диссектора протокола SIGCOMP. Уязвимость была исправлена в epan/dissectors/packet-sigcomp.c путём добавления валидации смещений операндов.
Затронутые версии ПО
- Wireshark версии с 2.4.0 до 2.4.4
- Wireshark версии с 2.2.0 до 2.2.12
Тип уязвимости
Аварийное завершение работы диссектора
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0 to 2.4.4 and 2.2.0 to 2.2.12, the SIGCOMP protocol dissector could crash. This was addressed in epan/dissectors/packet-sigcomp.c by validating operand offsets.
In Wireshark 2.4.0 to 2.4.4 and 2.2.0 to 2.2.12, the SIGCOMP protocol dissector could crash. This was addressed in epan/dissectors/packet-sigcomp.c by validating operand offsets.
In Wireshark 2.4.0 to 2.4.4 and 2.2.0 to 2.2.12, the SIGCOMP protocol ...
In Wireshark 2.4.0 to 2.4.4 and 2.2.0 to 2.2.12, the SIGCOMP protocol dissector could crash. This was addressed in epan/dissectors/packet-sigcomp.c by validating operand offsets.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2