Уязвимость отказа в обслуживании (DoS) в функционале декодирования APN модулей GTP и GSM Management в Wireshark, вызванная неполной инициализацией буфера
Описание
Обнаружена уязвимость в функционале декодирования APN в файлах:
(1) epan/dissectors/packet-gtp.c(модуль GTP),(2) epan/dissectors/packet-gsm_a_gm.c(модуль GSM Management),
в Wireshark.
Проблема заключается в том, что определённый буфер не полностью инициализируется, что позволяет удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный пакет.
Затронутые версии ПО
- Wireshark версии 1.10.x до 1.10.9
Тип уязвимости
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | wireshark | Not affected | ||
| Red Hat Enterprise Linux 6 | wireshark | Not affected | ||
| Red Hat Enterprise Linux 7 | wireshark | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
The APN decode functionality in (1) epan/dissectors/packet-gtp.c and (2) epan/dissectors/packet-gsm_a_gm.c in the GTP and GSM Management dissectors in Wireshark 1.10.x before 1.10.9 does not completely initialize a certain buffer, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The APN decode functionality in (1) epan/dissectors/packet-gtp.c and (2) epan/dissectors/packet-gsm_a_gm.c in the GTP and GSM Management dissectors in Wireshark 1.10.x before 1.10.9 does not completely initialize a certain buffer, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
The APN decode functionality in (1) epan/dissectors/packet-gtp.c and ( ...
The APN decode functionality in (1) epan/dissectors/packet-gtp.c and (2) epan/dissectors/packet-gsm_a_gm.c in the GTP and GSM Management dissectors in Wireshark 1.10.x before 1.10.9 does not completely initialize a certain buffer, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.
Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации
EPSS
4.3 Medium
CVSS2