Descripción
Se han encontrado múltiples vulnerabilidades graves en Wireshark 2.4.x. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio.
A continuación hay una lista completa de vulnerabilidades:
- Un bucle infinito en el disector DOCSIS se puede explotar remotamente a través de un paquete malformado para causar una denegación de servicio;
- Un desbordamiento de pila en un disector de RTSP puede explotarse remotamente a través de un paquete malformado para causar una denegación de servicio;
- Un error de validación de cadena en el disector de DMP se puede explotar remotamente a través de un paquete malformado para causar una denegación de servicio;
- Un error con un caso en el que no todos los paquetes BTATT tienen el mismo nivel de encapsulamiento en Bluetooth Attribute Protocol dissector se puede explotar remotamente a través de un paquete malformado para causar una denegación de servicio;
- El error de aproximación de asignación de memoria en el disector MBIM se puede explotar remotamente a través de un paquete malformado para causar una denegación de servicio;
Detalles técnicos
Para todas las vulnerabilidades, la denegación de servicio es un bloqueo
La vulnerabilidad (5) puede agotar la memoria del sistema
NB: No todas las vulnerabilidades ya tienen la calificación CVSS, por lo que la calificación CVSS acumulativa puede no ser representativa.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!