漏洞标题
N/A
漏洞描述信息
Wireshark 1.2.x 之前的版本(1.2.17 和 1.4.7 之前)中的可视化读函数在 Wireshark 1.2.x 中的整数 underflow 允许远程攻击者通过一个不合法的 Visual Networks 文件触发堆缓冲区超读(应用程序崩溃),从而阻止服务访问。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer underflow in the visual_read function in wiretap/visual.c in Wireshark 1.2.x before 1.2.17 and 1.4.x before 1.4.7 allows remote attackers to cause a denial of service (application crash) via a malformed Visual Networks file that triggers a heap-based buffer over-read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wireshark wiretap/visual.c visual_read函数整数溢出漏洞
漏洞描述信息
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 1.2.17之前的1.2.x版本和1.4.7之前的1.4.x版本的wiretap/visual.c中的visual_read函数中存在整数溢出漏洞。远程攻击者可以借助能触发堆缓冲区重读的畸形Visual Networks文件导致拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
数字错误