关于 CVE-2015-0559 的漏洞信息

1. 漏洞描述
From NVD
Multiple use-after-free vulnerabilities in epan/dissectors/packet-wccp.c in the WCCP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 allow remote attackers to cause a denial of service (application crash) via a crafted packet, related to the use of packet-scope memory instead of pinfo-scope memory.
From 神龙GPT (AIGC)
"在Wireshark 1.10.x 之前版本(1.10.12 和 1.12.3 之前)的 WCCP 分解器中的多个使用后释放的漏洞,使得远程攻击者可以通过构造的 packets 导致服务拒绝(应用程序崩溃)。这些漏洞与使用 packet-scope 内存而不是 pinfo-scope 内存有关。"
From 漏洞平台(人工运营) -CN
Wireshark是一款开放源代码的网络协议分析工具。 Wireshark WCCP解析器存在远程拒绝服务漏洞,攻击者可以利用这个漏洞使受影响的应用程序崩溃,拒绝服务合法用户。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference