漏洞标题
N/A
漏洞描述信息
"在Wireshark 1.6.x 之前的 1.6.14 和 1.8.x 版本中的 MS-MMS 分解器中的 dissect_server_info 函数在 epan/dissectors/packet-ms-mms.c 文件中,在 packet-ms-mms.h 头文件中,未正确管理字符串长度,这允许远程攻击者通过一个不完整的 packet(1)触发整数溢出或(2)在字符串中嵌入 '\0' 字符来造成服务拒绝(应用程序崩溃)。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The dissect_server_info function in epan/dissectors/packet-ms-mms.c in the MS-MMS dissector in Wireshark 1.6.x before 1.6.14 and 1.8.x before 1.8.6 does not properly manage string lengths, which allows remote attackers to cause a denial of service (application crash) via a malformed packet that (1) triggers an integer overflow or (2) has embedded '\0' characters in a string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wireshark MS-MMS解码器‘dissect_server_info’函数拒绝服务漏洞
漏洞描述信息
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 1.6.14之前的1.6.x版本和1.8.6之前的1.8.x版本中的MS-MMS解码器中的epan/dissectors/packet-ms-mms.c中的‘dissect_server_info’函数中存在漏洞,该漏洞源于程序没有正确处理字符串长度。通过恶意的报文(1)触发整数溢出或(2)在字符串中嵌入‘\0’字符,远程攻击者利用
CVSS信息
N/A
漏洞类别
数字错误