Все бюллетени/sisyphus/ALT-PU-2014-1565-1
ALT-PU-2014-1565-1

Обновление пакета wireshark в ветке sisyphus

Версия1.10.7-alt1
Задание#118988
Опубликовано2014-04-29
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2015-00784
MEDIUM4.3

Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

Опубликовано: 2016-07-06Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
Ссылки
CVE-2014-2907
MEDIUM4.3

The srtp_add_address function in epan/dissectors/packet-rtp.c in the RTP dissector in Wireshark 1.10.x before 1.10.7 does not properly update SRTP conversation data, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

Опубликовано: 2014-04-24Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
Ссылки