Kaspersky ID:
KLA10796
Дата обнаружения:
25/04/2016
Обновлено:
22/01/2024

Описание

Multiple vulnerabilities were found in Wireshark. By exploiting these vulnerabilities malicious users can cause denial of service. These vulnerabilities can be exploited remotely by injecting malformed packet.


Technical details

These vulnerabilities can be exploited remotely via a vectors related to stack-based buffer overflow and improper memory initialisation for search patterns in NCP dissector, integer signedness error and improper memory objects handling in the MS-WSP dissector, using wrong variable for indexing an array in the GSM CBCH dissector, using incorrect integer data type in the IAX2 dissector, misparsing timestamp fields and absence of verification of BER identifiers in the PKTC dissector, improper restrictions of element list in IEEE 802.11 dissector, incorrect special-case handling of truncated Tvb data structures, impoper limitations of protocol-tree depth.

Первичный источник обнаружения

Связанные продукты

Список CVE

  • CVE-2016-4085
    warning
  • CVE-2016-4084
    warning
  • CVE-2016-4083
    warning
  • CVE-2016-4082
    warning
  • CVE-2016-4081
    warning
  • CVE-2016-4080
    warning
  • CVE-2016-4079
    warning
  • CVE-2016-4078
    warning
  • CVE-2016-4077
    warning
  • CVE-2016-4076
    warning
  • CVE-2016-4006
    warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Confirm changes?
Your message has been sent successfully.