Уязвимость аварийного завершения работы в диссекторе NBAP в Wireshark 2.2.0 до 2.2.12 и 2.4.0 до 2.4.4
Описание
В Wireshark версии 2.2.0 до 2.2.12 и 2.4.0 до 2.4.4 диссектор NBAP может совершить аварийное завершение работы. Эта проблема решена в файле epan/dissectors/asn1/nbap/nbap.cnf за счет обеспечения инициализации DCH ID.
Затронутые версии ПО
- Wireshark 2.2.0 до 2.2.12
- Wireshark 2.4.0 до 2.4.4
Тип уязвимости
Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the NBAP dissector could crash. This was addressed in epan/dissectors/asn1/nbap/nbap.cnf by ensuring DCH ID initialization.
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the NBAP dissector could crash. This was addressed in epan/dissectors/asn1/nbap/nbap.cnf by ensuring DCH ID initialization.
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the NBAP dissector co ...
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the NBAP dissector could crash. This was addressed in epan/dissectors/asn1/nbap/nbap.cnf by ensuring DCH ID initialization.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2