Popis
Bezkonkurenční zranitelnost vyčerpání paměti a vyčerpání paměti byla nalezena ve verzi Wireshark verze 2.2.4 a dřívější. Využíváním této zranitelnosti mohou škodliví uživatelé způsobit odmítnutí služby. Tuto chybu zabezpečení lze vzdáleně využít pomocí speciálně navrženého nebo chybně vytvořeného zachycení STANAG 4607.
Technické údaje
Problém se týká paketu s prázdným polem velikosti paketu v hlavičce paketu. V tomto případě posun od přečtení nebude postupovat. Pokračující pokusy o čtení stejného paketu s nulovou délkou brzy vyčerpají veškerou systémovou paměť.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com