Уязвимость отказа в обслуживании (DoS) в NFS-диссекторе Wireshark, вызванная специально созданным пакетом
Описание
Обнаружена уязвимость в файле epan/dissectors/packet-nfs.c в NFS-диссекторе Wireshark. Удалённые злоумышленники могут вызвать отказ в обслуживании (зацикливание и чрезмерное потребление ресурсов процессора) путём отправки специально созданного пакета.
Заявление
Не уязвимо. Данная проблема не затрагивает версии Wireshark, поставляемые с Red Hat Enterprise Linux 5 и 6.
Затронутые версии ПО
- Wireshark 1.4.x до версии 1.4.14
- Wireshark 1.6.x до версии 1.6.9
- Wireshark 1.8.x до версии 1.8.1
Тип уязвимости
- Зацикливание (loop)
- Чрезмерное потребление ресурсов процессора (CPU consumption)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | wireshark | Under investigation | ||
| Red Hat Enterprise Linux 6 | wireshark | Under investigation |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
epan/dissectors/packet-nfs.c in the NFS dissector in Wireshark 1.4.x before 1.4.14, 1.6.x before 1.6.9, and 1.8.x before 1.8.1 allows remote attackers to cause a denial of service (loop and CPU consumption) via a crafted packet.
epan/dissectors/packet-nfs.c in the NFS dissector in Wireshark 1.4.x before 1.4.14, 1.6.x before 1.6.9, and 1.8.x before 1.8.1 allows remote attackers to cause a denial of service (loop and CPU consumption) via a crafted packet.
epan/dissectors/packet-nfs.c in the NFS dissector in Wireshark 1.4.x b ...
epan/dissectors/packet-nfs.c in the NFS dissector in Wireshark 1.4.x before 1.4.14, 1.6.x before 1.6.9, and 1.8.x before 1.8.1 allows remote attackers to cause a denial of service (loop and CPU consumption) via a crafted packet.
4.3 Medium
CVSS2