Description
Une vulnérabilité infinie de boucle et d'épuisement de la mémoire a été trouvée dans les versions 2.2.4 et antérieures de Wireshark. En exploitant cette vulnérabilité, des utilisateurs malveillants peuvent éventuellement provoquer un déni de service. Cette vulnérabilité peut être exploitée à distance via une capture STANAG 4607 spécialement conçue ou mal formée.
Détails techniques
Le problème est lié à un paquet avec un champ nul de la taille du paquet dans l'en-tête du paquet. Dans ce cas, le décalage à lire ne progressera pas. Des tentatives continues de lire le même paquet de longueur nulle épuiseront bientôt toute la mémoire du système.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com