Все бюллетени/sisyphus/ALT-PU-2014-1786-1
ALT-PU-2014-1786-1

Обновление пакета wireshark в ветке sisyphus

Версия1.10.8-alt1
Задание#121552
Опубликовано2014-06-16
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2015-00785
MEDIUM4.3

Уязвимость программного обеспечения Wireshark Network Protocol Analyzer, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

Опубликовано: 2016-07-06Изменено: 2016-11-28
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
Ссылки
CVE-2014-4020
MEDIUM4.3

The dissect_frame function in epan/dissectors/packet-frame.c in the frame metadissector in Wireshark 1.10.x before 1.10.8 interprets a negative integer as a length value even though it was intended to represent an error condition, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

Опубликовано: 2014-06-18Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
Ссылки