Уязвимость аварийного завершения работы диссектора Kerberos в Wireshark из-за отсутствия проверки длины ключа
Описание
В Wireshark, диссектор Kerberos аварийно завершает работу. Проблема решена путем обеспечения проверки ненулевой длины ключа в файле epan/dissectors/packet-kerberos.c.
Затронутые версии ПО
- Wireshark версии с 2.4.0 по 2.4.5
- Wireshark версии с 2.2.0 по 2.2.13
Тип уязвимости
- Повреждение памяти
- Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the Kerberos dissector could crash. This was addressed in epan/dissectors/packet-kerberos.c by ensuring a nonzero key length.
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the Kerberos dissector could crash. This was addressed in epan/dissectors/packet-kerberos.c by ensuring a nonzero key length.
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the Kerberos dissecto ...
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the Kerberos dissector could crash. This was addressed in epan/dissectors/packet-kerberos.c by ensuring a nonzero key length.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2