Уязвимость аварийного завершения работы диссектора ENIP в Wireshark
Описание
В Wireshark существует уязвимость, связанная с аварийным завершением работы диссектора ENIP. Проблема решается изменением подхода к управлению памятью в epan/dissectors/packet-enip.c, что позволяет избежать "использования после освобождения" (use-after-free).
Затронутые версии ПО
- Wireshark версии с 2.4.0 до 2.4.11
Тип уязвимости
Аварийное завершение работы
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 2.4.0 to 2.4.11, the ENIP dissector could crash. This was addressed in epan/dissectors/packet-enip.c by changing the memory-management approach so that a use-after-free is avoided.
In Wireshark 2.4.0 to 2.4.11, the ENIP dissector could crash. This was addressed in epan/dissectors/packet-enip.c by changing the memory-management approach so that a use-after-free is avoided.
In Wireshark 2.4.0 to 2.4.11, the ENIP dissector could crash. This was ...
In Wireshark 2.4.0 to 2.4.11, the ENIP dissector could crash. This was addressed in epan/dissectors/packet-enip.c by changing the memory-management approach so that a use-after-free is avoided.
Уязвимость диссектора ENIP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2