Уязвимость переполнения буфера кучи в Wireshark при обработке RTPS пакетов, позволяющая потенциальное выполнение кода
Описание
В Wireshark происходит уязвимость переполнения буфера в куче из-за некорректной проверки длины, предоставленной в RTPS пакете, сформированном злоумышленником. Это может привести к выполнению кода в контексте процесса, запущенного Wireshark.
Затронутые версии ПО
- Wireshark версии 4.0.5 и более ранние
Тип уязвимости
- Переполнение буфера кучи
- Потенциальное выполнение кода
Ссылки
- ExploitIssue Tracking
- Third Party Advisory
- Exploit
- Third Party Advisory
- Release Notes
- Vendor Advisory
- ExploitIssue Tracking
- Third Party Advisory
- Exploit
- Third Party Advisory
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Due to failure in validating the length provided by an attacker-crafted RTPS packet, Wireshark version 4.0.5 and prior, by default, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark.
Due to failure in validating the length provided by an attacker-crafted RTPS packet, Wireshark version 4.0.5 and prior, by default, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark.
Due to failure in validating the length provided by an attacker-crafte ...
Due to failure in validating the length provided by an attacker-crafted RTPS packet, Wireshark version 4.0.5 and prior, by default, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark.
EPSS
6.5 Medium
CVSS3