Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-4020

Опубликовано: 17 апр. 2014
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "dissect_frame" из файла "epan/dissectors/packet-frame.c" в frame метадиссекторе Wireshark, вызванная интерпретацией отрицательного целого числа как значения длины

Описание

Обнаружена уязвимость в функции dissect_frame из файла epan/dissectors/packet-frame.c в frame метадиссекторе Wireshark. Отрицательное целое число интерпретируется как значение длины, хотя оно предназначалось для обозначения состояния ошибки. Это позволяет удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный пакет.

Затронутые версии ПО

  • Wireshark 1.10.x до версии 1.10.8

Тип уязвимости

  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5wiresharkNot affected
Red Hat Enterprise Linux 6wiresharkNot affected
Red Hat Enterprise Linux 7wiresharkWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1109034wireshark: Frame metadissector crash (wnpa-sec-2014-07)

EPSS

Процентиль: 39%
0.00171
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-4020

ubuntu
около 11 лет назад

The dissect_frame function in epan/dissectors/packet-frame.c in the frame metadissector in Wireshark 1.10.x before 1.10.8 interprets a negative integer as a length value even though it was intended to represent an error condition, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

nvd логотип

CVE-2014-4020

nvd
около 11 лет назад

The dissect_frame function in epan/dissectors/packet-frame.c in the frame metadissector in Wireshark 1.10.x before 1.10.8 interprets a negative integer as a length value even though it was intended to represent an error condition, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

debian логотип

CVE-2014-4020

debian
около 11 лет назад

The dissect_frame function in epan/dissectors/packet-frame.c in the fr ...

github логотип

GHSA-wjph-7m4v-g4mr

github
больше 3 лет назад

The dissect_frame function in epan/dissectors/packet-frame.c in the frame metadissector in Wireshark 1.10.x before 1.10.8 interprets a negative integer as a length value even though it was intended to represent an error condition, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

fstec логотип

BDU:2015-00785

fstec
около 11 лет назад

Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 39%
0.00171
Низкий

4.3 Medium

CVSS2