Уязвимость аварийного завершения работы диссектора IEEE 802.11 в Wireshark из-за некорректной обработки длин
Описание
В Wireshark версии 2.4.0 до 2.4.4 и с 2.2.0 до 2.2.12 обнаружена уязвимость, приводящая к аварийному завершению работы диссектора IEEE 802.11. Проблема решена в файле epan/crypt/airpdcap.c путём отклонения слишком малых значений длин.
Затронутые версии ПО
- Wireshark 2.4.0 до 2.4.4
- Wireshark 2.2.0 до 2.2.12
Тип уязвимости
Аварийное завершение работы (crash)
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0 to 2.4.4 and 2.2.0 to 2.2.12, the IEEE 802.11 dissector could crash. This was addressed in epan/crypt/airpdcap.c by rejecting lengths that are too small.
In Wireshark 2.4.0 to 2.4.4 and 2.2.0 to 2.2.12, the IEEE 802.11 dissector could crash. This was addressed in epan/crypt/airpdcap.c by rejecting lengths that are too small.
In Wireshark 2.4.0 to 2.4.4 and 2.2.0 to 2.2.12, the IEEE 802.11 disse ...
In Wireshark 2.4.0 to 2.4.4 and 2.2.0 to 2.2.12, the IEEE 802.11 dissector could crash. This was addressed in epan/crypt/airpdcap.c by rejecting lengths that are too small.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2