Уязвимость переполнения буфера в памяти кучи и возможного выполнения кода через некорректную обработку пакетов MSMMS в Wireshark
Описание
В Wireshark выявлена уязвимость переполнения буфера в куче, которая может произойти из-за некорректной валидации длины MSMMS-пакета, созданного злоумышленником. Это переполнение может привести к выполнению кода в контексте процесса, запущенного в Wireshark.
Затронутые версии ПО
- Wireshark версии 4.0.5 и более ранние
Тип уязвимости
- Переполнение буфера кучи
- Выполнение кода
Ссылки
- ExploitIssue Tracking
- Third Party Advisory
- ExploitThird Party Advisory
- ExploitIssue Tracking
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Due to failure in validating the length provided by an attacker-crafted MSMMS packet, Wireshark version 4.0.5 and prior, in an unusual configuration, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark
Due to failure in validating the length provided by an attacker-crafted MSMMS packet, Wireshark version 4.0.5 and prior, in an unusual configuration, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark
Due to failure in validating the length provided by an attacker-crafte ...
Due to failure in validating the length provided by an attacker-crafted MSMMS packet, Wireshark version 4.0.5 and prior, in an unusual configuration, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark
EPSS
6.5 Medium
CVSS3