Уязвимость аварийного завершения работы парсера файлов формата pcapng в Wireshark
Описание
В Wireshark версии 2.2.0 до 2.2.12 и версии 2.4.0 до 2.4.4 парсер файлов формата pcapng может вызвать аварийное завершение работы. Эта проблема решается в файле wiretap/pcapng.c за счёт добавления проверки размера блока для блоков событий sysdig.
Затронутые версии ПО
- Wireshark версии 2.2.0 до 2.2.12
- Wireshark версии 2.4.0 до 2.4.4
Тип уязвимости
Аварийное завершение работы
Ссылки
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the pcapng file parser could crash. This was addressed in wiretap/pcapng.c by adding a block-size check for sysdig event blocks.
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the pcapng file parser could crash. This was addressed in wiretap/pcapng.c by adding a block-size check for sysdig event blocks.
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the pcapng file parse ...
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the pcapng file parser could crash. This was addressed in wiretap/pcapng.c by adding a block-size check for sysdig event blocks.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2