漏洞标题
N/A
漏洞描述信息
Wireshark 1.6.0 through 1.6.1 和 1.4.0 through 1.4.8 中的原型树添加item 功能,在使用 IKEv1 协议分析器时,允许用户协助的远程攻击者通过涉及一个扭曲的 IKE 包和树中许多项目的向量造成拒绝服务(无限循环)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The proto_tree_add_item function in Wireshark 1.6.0 through 1.6.1 and 1.4.0 through 1.4.8, when the IKEv1 protocol dissector is used, allows user-assisted remote attackers to cause a denial of service (infinite loop) via vectors involving a malformed IKE packet and many items in a tree.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wireshark proto_tree_add_item函数拒绝服务漏洞
漏洞描述信息
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 当使用IKEv1协议解析器时,Wireshark 1.6.1版本的proto_tree_add_item函数中存在拒绝服务漏洞。用户辅助的远程攻击者可以借助与畸形IKE数据包和树中许多条目有关的向量导致拒绝服务(无限循环)。
CVSS信息
N/A
漏洞类别
资源管理错误