Уязвимость аварийного завершения работы Wireshark при обработке ADB диссектора из-за переполнения буфера в куче
Описание
Уязвимость в Wireshark заключается в возможности аварийного завершения работы программы при использовании ADB диссектора. Это происходит из-за переполнения буфера в куче. Проверка на несоответствие длины в epan/dissectors/packet-adb.c устраняет проблему.
Затронутые версии ПО
- Wireshark версии с 2.4.0 по 2.4.5
- Wireshark версии с 2.2.0 по 2.2.13
Тип уязвимости
Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the ADB dissector could crash with a heap-based buffer overflow. This was addressed in epan/dissectors/packet-adb.c by checking for a length inconsistency.
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the ADB dissector could crash with a heap-based buffer overflow. This was addressed in epan/dissectors/packet-adb.c by checking for a length inconsistency.
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the ADB dissector cou ...
In Wireshark 2.4.0 to 2.4.5 and 2.2.0 to 2.2.13, the ADB dissector could crash with a heap-based buffer overflow. This was addressed in epan/dissectors/packet-adb.c by checking for a length inconsistency.
EPSS
7.5 High
CVSS3
5 Medium
CVSS2