Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-1142

Опубликовано: 01 мар. 2011
Источник: redhat
CVSS2: 2.9
EPSS Низкий

Уязвимость потребления стека в функции "dissect_ber_choice" в BER-диссекторе Wireshark, позволяющая вызвать отказ в обслуживании (бесконечный цикл) через векторы, связанные с самоссылающимися значениями ASN.1 CHOICE

Описание

Обнаружена уязвимость потребления стека в функции dissect_ber_choice в BER-диссекторе Wireshark. Эта проблема может позволить удалённым злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через векторы, связанные с самоссылающимися значениями ASN.1 CHOICE.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Wireshark 1.2.x до 1.2.15
  • Wireshark 1.4.x до 1.4.4

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 4wiresharkWill not fix
Red Hat Enterprise Linux 5wiresharkWill not fix
Red Hat Enterprise Linux 6wiresharkWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=681758Wireshark: Stack consumption vulnerability in BER dissector can cause DoS

EPSS

Процентиль: 73%
0.00746
Низкий

2.9 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-1142

CVSS3: 7.5
ubuntu
почти 15 лет назад

Stack consumption vulnerability in the dissect_ber_choice function in the BER dissector in Wireshark 1.2.x through 1.2.15 and 1.4.x through 1.4.4 might allow remote attackers to cause a denial of service (infinite loop) via vectors involving self-referential ASN.1 CHOICE values.

nvd логотип

CVE-2011-1142

CVSS3: 7.5
nvd
почти 15 лет назад

Stack consumption vulnerability in the dissect_ber_choice function in the BER dissector in Wireshark 1.2.x through 1.2.15 and 1.4.x through 1.4.4 might allow remote attackers to cause a denial of service (infinite loop) via vectors involving self-referential ASN.1 CHOICE values.

debian логотип

CVE-2011-1142

CVSS3: 7.5
debian
почти 15 лет назад

Stack consumption vulnerability in the dissect_ber_choice function in ...

github логотип

GHSA-74r2-qf2j-vm8r

CVSS3: 7.5
github
больше 3 лет назад

Stack consumption vulnerability in the dissect_ber_choice function in the BER dissector in Wireshark 1.2.x through 1.2.15 and 1.4.x through 1.4.4 might allow remote attackers to cause a denial of service (infinite loop) via vectors involving self-referential ASN.1 CHOICE values.

EPSS

Процентиль: 73%
0.00746
Низкий

2.9 Low

CVSS2