CVE-2017-9616

Опубликовано: 14 июн. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

In Wireshark 2.2.7, overly deep mp4 chunks may cause stack exhaustion (uncontrolled recursion) in the dissect_mp4_box function in epan/dissectors/file-mp4.c.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	2.6.3-1~ubuntu18.04.1
devel	not-affected	2.6.3-1
esm-apps/bionic	released	2.6.3-1~ubuntu18.04.1
esm-apps/xenial	released	2.6.3-1~ubuntu16.04.1
esm-infra-legacy/trusty	released	2.6.3-1~ubuntu14.04.1
precise/esm	DNE
trusty	released	2.6.3-1~ubuntu14.04.1
trusty/esm	released	2.6.3-1~ubuntu14.04.1
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2017-9616

EPSS

Процентиль: 45%

0.00221

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-9616

CVSS3: 3.3

redhat

больше 8 лет назад

In Wireshark 2.2.7, overly deep mp4 chunks may cause stack exhaustion (uncontrolled recursion) in the dissect_mp4_box function in epan/dissectors/file-mp4.c.

CVE-2017-9616

CVSS3: 5.5

nvd

больше 8 лет назад

In Wireshark 2.2.7, overly deep mp4 chunks may cause stack exhaustion (uncontrolled recursion) in the dissect_mp4_box function in epan/dissectors/file-mp4.c.

CVE-2017-9616

CVSS3: 5.5

debian

больше 8 лет назад

In Wireshark 2.2.7, overly deep mp4 chunks may cause stack exhaustion ...

GHSA-w848-9v8p-7jfr

CVSS3: 5.5

github

больше 3 лет назад

In Wireshark 2.2.7, overly deep mp4 chunks may cause stack exhaustion (uncontrolled recursion) in the dissect_mp4_box function in epan/dissectors/file-mp4.c.

EPSS

Процентиль: 45%

0.00221

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-9616

Описание

Пакет wireshark

Ссылки на источники

Связанные уязвимости