Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-2907

Опубликовано: 22 апр. 2014
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "srtp_add_address" из файла "epan/dissectors/packet-rtp.c" в RTP-диссекторе Wireshark, вызванная некорректным обновлением данных SRTP-сеанса

Описание

Обнаружена уязвимость в функции srtp_add_address из файла epan/dissectors/packet-rtp.c в RTP-диссекторе Wireshark. Проблема заключается в том, что данные SRTP-сеанса не обновляются должным образом, что позволяет удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный пакет.

Заявление

Не уязвимо. Данная проблема не затрагивает версии Wireshark, поставляемые с Red Hat Enterprise Linux 5 и 6.

Затронутые версии ПО

  • Wireshark 1.10.x до версии 1.10.7

Тип уязвимости

  • Аварийное завершение работы приложения (application crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5wiresharkNot affected
Red Hat Enterprise Linux 6wiresharkNot affected
Red Hat Enterprise Linux 7wiresharkWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1090177wireshark: RTP dissector crash (wnpa-sec-2014-06)

EPSS

Процентиль: 43%
0.00205
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-2907

ubuntu
больше 11 лет назад

The srtp_add_address function in epan/dissectors/packet-rtp.c in the RTP dissector in Wireshark 1.10.x before 1.10.7 does not properly update SRTP conversation data, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

nvd логотип

CVE-2014-2907

nvd
больше 11 лет назад

The srtp_add_address function in epan/dissectors/packet-rtp.c in the RTP dissector in Wireshark 1.10.x before 1.10.7 does not properly update SRTP conversation data, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

debian логотип

CVE-2014-2907

debian
больше 11 лет назад

The srtp_add_address function in epan/dissectors/packet-rtp.c in the R ...

github логотип

GHSA-2mg7-924f-g32v

github
около 3 лет назад

The srtp_add_address function in epan/dissectors/packet-rtp.c in the RTP dissector in Wireshark 1.10.x before 1.10.7 does not properly update SRTP conversation data, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

fstec логотип

BDU:2015-00784

fstec
больше 11 лет назад

Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 43%
0.00205
Низкий

4.3 Medium

CVSS2