Уязвимость аварийного завершения работы диссектора VLAN в Wireshark из-за отсутствия ограничения глубины рекурсии
Описание
В Wireshark происходит аварийное завершение работы диссектора VLAN. Проблема устраняется путем ограничения глубины рекурсии при обработке тегов VLAN в файле epan/dissectors/packet-vlan.c.
Затронутые версии ПО
- Wireshark версии с 2.4.0 по 2.4.5
- Wireshark версии с 2.2.0 по 2.2.13
Тип уязвимости
Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the VLAN dissector could crash. This was addressed in epan/dissectors/packet-vlan.c by limiting VLAN tag nesting to restrict the recursion depth.
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the VLAN dissector could crash. This was addressed in epan/dissectors/packet-vlan.c by limiting VLAN tag nesting to restrict the recursion depth.
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the VLAN dissector co ...
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the VLAN dissector could crash. This was addressed in epan/dissectors/packet-vlan.c by limiting VLAN tag nesting to restrict the recursion depth.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2