Уязвимость бесконечного цикла в диссекторе IEEE 802.11 в Wireshark 3.0.0 из-за некорректной обработки смещения битов
Описание
В Wireshark 3.0.0 диссектор IEEE 802.11 способен войти в бесконечный цикл. Эта проблема устраняется в epan/dissectors/packet-ieee80211.c с помощью обнаружения случаев, когда смещение битов не продвигается.
Затронутые версии ПО
- Wireshark 3.0.0
Тип уязвимости
Бесконечный цикл (infinite loop)
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 3.0.0, the IEEE 802.11 dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-ieee80211.c by detecting cases in which the bit offset does not advance.
In Wireshark 3.0.0, the IEEE 802.11 dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-ieee80211.c by detecting cases in which the bit offset does not advance.
In Wireshark 3.0.0, the IEEE 802.11 dissector could go into an infinit ...
In Wireshark 3.0.0, the IEEE 802.11 dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-ieee80211.c by detecting cases in which the bit offset does not advance.
Уязвимость компонента epan/dissectors/packet-ieee80211.c анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2