Kaspersky ID:
KLA11176
Дата обнаружения:
11/01/2018
Обновлено:
22/01/2024

Описание

Multiple serious vulnerabilities have been found in Wireshark. Malicious users can exploit these vulnerabilities to cause denial of service.

Below is a complete list of vulnerabilities:

  1. A recursion depth error in epan/tvbparse.c can be exploited remotely via a malformed packet to cause denial of service;
  2. An validating error in in epan/dissectors/packet-mrdisc.c can be exploited remotely via a malformed packet to cause denial of service;
  3. A bounds check error in wiretap/vwr.c can be exploited remotely via a malformed packet to cause denial of service;
  4. Buffer length validating error in in epan/dissectors/packet-wcp.c can be exploited remotely via a malformed packet to cause denial of service;

Technical details

Vulnerability (2) affects only Wireshark 2.2.x versions

NB: This vulnerability does not have any public CVSS rating, so rating can be changed by the time.

Первичный источник обнаружения

Связанные продукты

Список CVE

  • CVE-2018-5334
    warning
  • CVE-2018-5336
    warning
  • CVE-2018-5335
    warning
  • CVE-2017-17997
    warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Узнай больше об угрозах и векторах атаки на Энциклопедии Kaspersky
Бесплатно
Читать
Kaspersky Premium
Комплексное решение для защиты вашей цифровой жизни
Премиум
Скачать
Confirm changes?
Your message has been sent successfully.