Уязвимость аварийного завершения работы в Wireshark при некорректной обработке расшифровываемых данных в диссекторе ISAKMP
Описание
В Wireshark существует уязвимость, приводящая к аварийному завершению работы диссектора ISAKMP при отсутствии блока расшифрованных данных. Проблема решается корректной обработкой отсутствующих данных в epan/dissectors/packet-isakmp.c.
Затронутые версии ПО
- Wireshark версии 2.6.0 до 2.6.5
- Wireshark версии 2.4.0 до 2.4.11
Тип уязвимости
Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the ISAKMP dissector could crash. This was addressed in epan/dissectors/packet-isakmp.c by properly handling the case of a missing decryption data block.
In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the ISAKMP dissector could crash. This was addressed in epan/dissectors/packet-isakmp.c by properly handling the case of a missing decryption data block.
In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the ISAKMP dissector ...
In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the ISAKMP dissector could crash. This was addressed in epan/dissectors/packet-isakmp.c by properly handling the case of a missing decryption data block.
Уязвимость диссектора ISAKMP программы-анализатора трафика Wireshark, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2