Descripción
Se encontraron múltiples vulnerabilidades en Wireshark. Al explotar estas vulnerabilidades, los usuarios malintencionados pueden provocar la denegación del servicio. Estas vulnerabilidades se pueden explotar de forma remota a través de un paquete especialmente diseñado.
Detalles técnicos
Estas vulnerabilidades están relacionadas con disectores múltiples:
- epan / disectors / packet-ipmi-trace.c en el disector de trazas IPMI no considera adecuadamente si la cadena constante
- Desbordamiento de búfer basado en pila en epan / dissectors / packet-catapult-dct2000.c en el disector Catapult DCT2000
- epan / dissectors / packet-umts_fp.c en el disector de FP UMTS no maneja adecuadamente la asignación de memoria
- epan / dissectors / packet-catapult-dct2000.c en el disector Catapult DCT2000 no restringe el número de canales
- epan / dissectors / packet-h225.c en el disector H.225 llama snprintf con uno de sus búfers de entrada como el búfer de salida
- epan / dissectors / packet-qnet6.c en QNX6 QNET dissector maneja mal los datos de la dirección MAC
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!