Descrição
Uma vulnerabilidade de loop infinito e exaustão de memória foi encontrada nas versões 2.2.4 e anteriores do Wireshark. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem causar uma negação de serviço. Esta vulnerabilidade pode ser explorada remotamente por meio de uma captura STANAG 4607 especialmente projetada ou malformada.
Detalhes técnicos
O problema está relacionado a um pacote com campo nulo do tamanho do pacote no cabeçalho do pacote. Nesse caso, o deslocamento a ser lido não avançará. Tentativas contínuas de ler o mesmo pacote de comprimento zero em breve esgotarão toda a memória do sistema.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com