CVE-2015-6243

Опубликовано: 11 авг. 2015

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The dissector-table implementation in epan/packet.c in Wireshark 1.12.x before 1.12.7 mishandles table searches for empty strings, which allows remote attackers to cause a denial of service (application crash) via a crafted packet, related to the (1) dissector_get_string_handle and (2) dissector_get_default_string_handle functions.

Отчет

This issue affects the verison of wireshark as shipped with Red Hat Enterprsie Linux 5 and 6. This has been rated as having Moderate security impact and is not currently planned to be addressed in future updates of Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	wireshark	Will not fix
Red Hat Enterprise Linux 6	wireshark	Will not fix
Red Hat Enterprise Linux 7	wireshark	Fixed	RHSA-2015:2393	19.11.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1253354wireshark: Dissector table crash (wnpa-sec-2015-23)

EPSS

Процентиль: 70%

0.00661

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-6243

ubuntu

около 10 лет назад

CVE-2015-6243

nvd

около 10 лет назад

CVE-2015-6243

debian

около 10 лет назад

The dissector-table implementation in epan/packet.c in Wireshark 1.12. ...

GHSA-wmr9-678w-f2gh

github

больше 3 лет назад

openSUSE-SU-2015:1836-2

suse-cvrf

почти 10 лет назад

Security update for wireshark

EPSS

Процентиль: 70%

0.00661

Низкий

4.3 Medium

CVSS2