关于 CVE-2015-0561 的漏洞信息

1. 漏洞描述
From NVD
asn1/lpp/lpp.cnf in the LPP dissector in Wireshark 1.10.x before 1.10.12 and 1.12.x before 1.12.3 does not validate a certain index value, which allows remote attackers to cause a denial of service (out-of-bounds memory access and application crash) via a crafted packet.
From 神龙GPT (AIGC)
"在Wireshark 1.10.x 1.10.12 和 1.12.3 之前版本的 LPP 解析器中的 asn1/lpp/lpp.cnf 未验证某些索引值,这允许远程攻击者通过精心构造的 packets 造成服务拒绝(超范围内存访问和应用程序崩溃)。"
From 漏洞平台(人工运营) -CN
Wireshark是一款开放源代码的网络协议分析工具。 Wireshark LPP解析器存在远程拒绝服务漏洞,因为其未能正确地处理某些类型的数据包。攻击者可以利用这个漏洞使受影响的应用程序崩溃,拒绝服务合法用户。
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference