漏洞标题
N/A
漏洞描述信息
在Windows 1.4.5之前的Wireshark 1.4.x版本中,在解压缩SETCLIENTID调用时,epan/dissectors/packet-nfs.c中的NFS分析器使用了错误的整型数据类型。这允许远程攻击者通过创建自定义的.pcap文件来触发拒绝服务(应用程序崩溃)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The NFS dissector in epan/dissectors/packet-nfs.c in Wireshark 1.4.x before 1.4.5 on Windows uses an incorrect integer data type during decoding of SETCLIENTID calls, which allows remote attackers to cause a denial of service (application crash) via a crafted .pcap file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wireshark epan/dissectors/packet-nfs.c NFS解析器拒绝服务漏洞
漏洞描述信息
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 基于Windows的Wireshark 1.4.5之前的1.4.x版本中的epan/dissectors/packet-nfs.c的NFS解析器在解码SETCLIENTID调用的过程中使用了一个错误的整数数据。远程攻击者可以借助特制的.pcap文件导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
数字错误