CVE-2019-5717

Опубликовано: 08 янв. 2019

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the P_MUL dissector could crash. This was addressed in epan/dissectors/packet-p_mul.c by rejecting the invalid sequence number of zero.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	wireshark	Not affected
Red Hat Enterprise Linux 6	wireshark	Not affected
Red Hat Enterprise Linux 7	wireshark	Not affected
Red Hat Enterprise Linux 8	wireshark	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1667581wireshark: P_MUL dissector crash in epan/dissectors/packet-p_mul.c

EPSS

Процентиль: 50%

0.00274

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2019-5717

CVSS3: 5.5

ubuntu

около 7 лет назад

In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the P_MUL dissector could crash. This was addressed in epan/dissectors/packet-p_mul.c by rejecting the invalid sequence number of zero.

CVE-2019-5717

CVSS3: 5.5

nvd

около 7 лет назад

In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the P_MUL dissector could crash. This was addressed in epan/dissectors/packet-p_mul.c by rejecting the invalid sequence number of zero.

CVE-2019-5717

CVSS3: 5.5

debian

около 7 лет назад

In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the P_MUL dissector c ...

GHSA-3m9m-hq7w-gxvp

CVSS3: 5.5

github

больше 3 лет назад

In Wireshark 2.6.0 to 2.6.5 and 2.4.0 to 2.4.11, the P_MUL dissector could crash. This was addressed in epan/dissectors/packet-p_mul.c by rejecting the invalid sequence number of zero.

BDU:2019-01551

CVSS3: 5.5

fstec

около 7 лет назад

Уязвимость в диссекторе для протокола P_MUL программы-анализатора сетевого трафика Wireshark, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 50%

0.00274

Низкий

3.3 Low

CVSS3