Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Wireshark 2.4.x. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service.
Voici une liste complète des vulnérabilités:
- Une boucle infinie dans le dissecteur DOCSIS peut être exploitée à distance via un paquet mal formé pour provoquer un déni de service;
- Un débordement de pile dans un dissecteur RTSP peut être exploité à distance via un paquet mal formé pour provoquer un déni de service;
- Une erreur de validation de chaîne dans le dissecteur DMP peut être exploitée à distance via un paquet mal formé pour provoquer un déni de service;
- Une erreur avec un cas où tous les paquets BTATT n'ont pas le même niveau d'encapsulation dans le dissecteur Bluetooth Attribute Protocol peut être exploitée à distance via un paquet mal formé pour provoquer un déni de service;
- Erreur d'approche d'allocation de mémoire dans le dissecteur MBIM peut être exploitée à distance via un paquet mal formé pour provoquer un déni de service;
Détails techniques
Pour toutes les vulnérabilités, le déni de service est un accident
Une vulnérabilité (5) peut épuiser la mémoire du système
NB: Toutes les vulnérabilités ne sont pas déjà notées CVSS, de sorte que la notation CVSS cumulative peut ne pas être représentative.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !