CVE-2014-6431

Опубликовано: 20 сент. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

Buffer overflow in the SnifferDecompress function in wiretap/ngsniffer.c in the DOS Sniffer file parser in Wireshark 1.10.x before 1.10.10 and 1.12.x before 1.12.1 allows remote attackers to cause a denial of service (application crash) via a crafted file that triggers writes of uncompressed bytes beyond the end of the output buffer.

Релиз	Статус	Примечание
artful	not-affected	1.12.1+g01b65bf-2
bionic	not-affected	1.12.1+g01b65bf-2
devel	not-affected	1.12.1+g01b65bf-2
esm-apps/bionic	not-affected	1.12.1+g01b65bf-2
esm-apps/xenial	not-affected	1.12.1+g01b65bf-2
esm-infra-legacy/trusty	not-affected	1.12.1+g01b65bf-4+deb8u11ubuntu0.14.04.1
lucid	ignored	end of life
precise	ignored	end of life
precise/esm	DNE	precise was needed
trusty	not-affected	1.12.1+g01b65bf-4+deb8u11ubuntu0.14.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 81%

0.01527

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-6431

redhat

около 11 лет назад

CVE-2014-6431

nvd

около 11 лет назад

CVE-2014-6431

debian

около 11 лет назад

Buffer overflow in the SnifferDecompress function in wiretap/ngsniffer ...

GHSA-92p5-pxx8-rcmg

github

больше 3 лет назад

BDU:2015-00770

fstec

около 11 лет назад

Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 81%

0.01527

Низкий

5 Medium

CVSS2

CVE-2014-6431

Описание

Пакет wireshark

Ссылки на источники

Связанные уязвимости