Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10900

Опубликовано: 09 апр. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость бесконечного цикла в диссекторе Rbm в Wireshark из-за некорректной обработки неизвестных типов объектов

Описание

В Wireshark 3.0.0 диссектор Rbm способен войти в бесконечный цикл. Проблема была решена в epan/dissectors/file-rbm.c путем безопасной обработки неизвестных типов объектов.

Затронутые версии ПО

  • Wireshark 3.0.0

Тип уязвимости

Бесконечный цикл

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wireshark:wireshark:3.0.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00637
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

ubuntu логотип

CVE-2019-10900

CVSS3: 7.5
ubuntu
почти 7 лет назад

In Wireshark 3.0.0, the Rbm dissector could go into an infinite loop. This was addressed in epan/dissectors/file-rbm.c by handling unknown object types safely.

redhat логотип

CVE-2019-10900

CVSS3: 6.5
redhat
почти 7 лет назад

In Wireshark 3.0.0, the Rbm dissector could go into an infinite loop. This was addressed in epan/dissectors/file-rbm.c by handling unknown object types safely.

debian логотип

CVE-2019-10900

CVSS3: 7.5
debian
почти 7 лет назад

In Wireshark 3.0.0, the Rbm dissector could go into an infinite loop. ...

github логотип

GHSA-94rj-cgwh-p385

CVSS3: 7.5
github
больше 3 лет назад

In Wireshark 3.0.0, the Rbm dissector could go into an infinite loop. This was addressed in epan/dissectors/file-rbm.c by handling unknown object types safely.

fstec логотип

BDU:2021-01496

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость компонента Rbm dissector анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 70%
0.00637
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835