Уязвимость бесконечного цикла в диссекторе DMP в Wireshark
Описание
В Wireshark версиях 2.2.0 до 2.2.12 и 2.4.0 до 2.4.4 диссектор DMP может попасть в бесконечный цикл. Проблема возникает из-за некорректной поддержки ограниченного числа категорий безопасности для классификации безопасности DMP.
Затронутые версии ПО
- Wireshark 2.2.0 до 2.2.12
- Wireshark 2.4.0 до 2.4.4
Тип уязвимости
Бесконечный цикл
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the DMP dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-dmp.c by correctly supporting a bounded number of Security Categories for a DMP Security Classification.
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the DMP dissector cou ...
In Wireshark 2.2.0 to 2.2.12 and 2.4.0 to 2.4.4, the DMP dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-dmp.c by correctly supporting a bounded number of Security Categories for a DMP Security Classification.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2