Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Wireshark. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service.
Voici une liste complète des vulnérabilités:
- Une erreur de profondeur de récursivité dans epan / tvbparse.c peut être exploitée à distance via un paquet mal formé pour provoquer un déni de service;
- Une erreur de validation dans epan / dissectors / packet-mrdisc.c peut être exploitée à distance via un paquet mal formé pour provoquer un déni de service;
- Une erreur de vérification des bornes dans wiretap / vwr.c peut être exploitée à distance via un paquet mal formé pour provoquer un déni de service;
- L'erreur de validation de la longueur de tampon dans epan / dissectors / packet-wcp.c peut être exploitée à distance via un paquet mal formé pour provoquer un déni de service;
Détails techniques
Vulnérabilité (2) affecte uniquement les versions de Wireshark 2.2.x
NB: Cette vulnérabilité n'a aucune cote CVSS publique, donc la notation peut être changée par le temps.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !