Уязвимость перехода в бесконечный цикл диссектора GSUP в Wireshark 3.0.0 из-за некорректной длины элемента информации
Описание
В Wireshark версии 3.0.0 диссектор GSUP способен переходить в бесконечный цикл. Это происходит из-за некорректной длины элемента информации (Information Element), что устраняется путем отказа в обработке элементов с некорректной длиной в файле epan/dissectors/packet-gsm_gsup.c.
Затронутые версии ПО
- Wireshark 3.0.0
Тип уязвимости
Бесконечный цикл
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingPatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 3.0.0, the GSUP dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-gsm_gsup.c by rejecting an invalid Information Element length.
In Wireshark 3.0.0, the GSUP dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-gsm_gsup.c by rejecting an invalid Information Element length.
In Wireshark 3.0.0, the GSUP dissector could go into an infinite loop. ...
In Wireshark 3.0.0, the GSUP dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-gsm_gsup.c by rejecting an invalid Information Element length.
Уязвимость диссектора GSUP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2