Уязвимость аварийного завершения работы диссектора ASN.1 BER в Wireshark из-за некорректного увеличения буфера
Описание
В программе Wireshark диссектор ASN.1 BER и связанные с ним диссекторы способны вызвать аварийное завершение работы приложения. Проблема решена в файле epan/asn1.c путем корректного ограничения увеличения буфера.
Затронутые версии ПО
- Wireshark версии с 3.0.0 по 3.0.2
- Wireshark версии с 2.6.0 по 2.6.9
- Wireshark версии с 2.4.0 по 2.4.15
Тип уязвимости
Повреждение памяти
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- ExploitIssue TrackingVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 3.0.0 to 3.0.2, 2.6.0 to 2.6.9, and 2.4.0 to 2.4.15, the ASN.1 BER dissector and related dissectors could crash. This was addressed in epan/asn1.c by properly restricting buffer increments.
In Wireshark 3.0.0 to 3.0.2, 2.6.0 to 2.6.9, and 2.4.0 to 2.4.15, the ASN.1 BER dissector and related dissectors could crash. This was addressed in epan/asn1.c by properly restricting buffer increments.
In Wireshark 3.0.0 to 3.0.2, 2.6.0 to 2.6.9, and 2.4.0 to 2.4.15, the ...
EPSS
7.5 High
CVSS3
5 Medium
CVSS2