Уязвимость бесконечного цикла в диссекторе CQL в Wireshark 2.4.0 до 2.4.5 из-за отсутствия проверки количества столбцов
Описание
В Wireshark версии от 2.4.0 до 2.4.5 уязвимость в диссекторе CQL может приводить к бесконечному циклу. Это происходит, когда отсутствует проверка ненулевого количества столбцов в файле epan/dissectors/packet-cql.c.
Затронутые версии ПО
- Wireshark версии от 2.4.0 до 2.4.5
Тип уязвимости
Бесконечный цикл (infinite loop)
Ссылки
- ExploitIssue Tracking
- Vendor Advisory
- ExploitIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0 to 2.4.5, the CQL dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-cql.c by checking for a nonzero number of columns.
In Wireshark 2.4.0 to 2.4.5, the CQL dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-cql.c by checking for a nonzero number of columns.
In Wireshark 2.4.0 to 2.4.5, the CQL dissector could go into an infini ...
In Wireshark 2.4.0 to 2.4.5, the CQL dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-cql.c by checking for a nonzero number of columns.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2