Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-5164

Опубликовано: 21 фев. 2014
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "rlc_decode_li" модуля RLC в Wireshark, вызванная использованием неинициализированного элемента структуры

Описание

Обнаружена уязвимость в функции rlc_decode_li в файле epan/dissectors/packet-rlc.c модуля RLC в Wireshark. Проблема заключается в том, что определённый элемент структуры инициализируется только после его использования, что позволяет удалённым злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) через специально созданный пакет.

Затронутые версии ПО

  • Wireshark версии 1.10.x до 1.10.9

Тип уязвимости

  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5wiresharkNot affected
Red Hat Enterprise Linux 6wiresharkNot affected
Red Hat Enterprise Linux 7wiresharkWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1125763wireshark: RLC dissector crash (wnpa-sec-2014-10)

EPSS

Процентиль: 47%
0.00239
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-5164

ubuntu
больше 11 лет назад

The rlc_decode_li function in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.10.x before 1.10.9 initializes a certain structure member only after this member is used, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

nvd логотип

CVE-2014-5164

nvd
больше 11 лет назад

The rlc_decode_li function in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.10.x before 1.10.9 initializes a certain structure member only after this member is used, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

debian логотип

CVE-2014-5164

debian
больше 11 лет назад

The rlc_decode_li function in epan/dissectors/packet-rlc.c in the RLC ...

github логотип

GHSA-rvwg-rrqh-4xf6

github
больше 3 лет назад

The rlc_decode_li function in epan/dissectors/packet-rlc.c in the RLC dissector in Wireshark 1.10.x before 1.10.9 initializes a certain structure member only after this member is used, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

fstec логотип

BDU:2015-00780

fstec
больше 11 лет назад

Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 47%
0.00239
Низкий

4.3 Medium

CVSS2