漏洞标题
N/A
漏洞描述信息
"在 Wireshark 1.12.x 版本之前的 1.12.5 版本中,tap_filter/logcat.c 中的 detect_version 函数并未检查消息体的长度,这使得远程攻击者可以通过构造的消息体发送拒绝服务(越界读取和应用程序崩溃)的包来造成拒绝服务(CVE-2015-3906 不同)。与 CVE-2015-3906 不同,该漏洞利用了消息体的零长度。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The detect_version function in wiretap/logcat.c in the Android Logcat file parser in Wireshark 1.12.x before 1.12.5 does not check the length of the payload, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a packet with a crafted payload, as demonstrated by a length of zero, a different vulnerability than CVE-2015-3906.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wireshark Android Logcat文件解析器拒绝服务漏洞
漏洞描述信息
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 1.12.5之前1.12.x版本的Android Logcat文件解析器中的wiretap/logcat.c文件中的‘detect_version’函数存在安全漏洞,该漏洞源于程序没有检查有效负载的长度。远程攻击者可借助特制的有效负载数据包利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
授权问题