CVE-2020-25863

Опубликовано: 23 сент. 2020

Источник: redhat

CVSS3: 7.5

Описание

In Wireshark 3.2.0 to 3.2.6, 3.0.0 to 3.0.13, and 2.6.0 to 2.6.20, the MIME Multipart dissector could crash. This was addressed in epan/dissectors/packet-multipart.c by correcting the deallocation of invalid MIME parts.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	wireshark	Not affected
Red Hat Enterprise Linux 6	wireshark	Not affected
Red Hat Enterprise Linux 7	wireshark	Not affected
Red Hat Enterprise Linux 8	wireshark	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1886044wireshark: MIME multipart dissector crash (wnpa-sec-2020-11)

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-25863

CVSS3: 7.5

ubuntu

больше 5 лет назад

CVE-2020-25863

CVSS3: 7.5

nvd

больше 5 лет назад

CVE-2020-25863

CVSS3: 7.5

debian

больше 5 лет назад

In Wireshark 3.2.0 to 3.2.6, 3.0.0 to 3.0.13, and 2.6.0 to 2.6.20, the ...

GHSA-h5f3-p3hm-f3rj

github

больше 3 лет назад

BDU:2021-00875

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программного обеспечения Wireshark, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать аварийное завершение работы приложения

7.5 High

CVSS3