漏洞标题
N/A
漏洞描述信息
在Wireshark 2.0.13 和 2.2.x 到 2.2.7 之间, WBXML 分解器可能会被触发进入无限循环,触发原因是数据包注入或不完整捕获文件。这个问题在 epan/dissectors/packet-wbxml.c 中得到了解决,通过增加对索引和长度之间关系验证的功能。注意:这是因为CVE-2017-7702漏洞的不完全修复导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Wireshark through 2.0.13 and 2.2.x through 2.2.7, the WBXML dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-wbxml.c by adding validation of the relationships between indexes and lengths. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-7702.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wireshark WBXML解析器安全漏洞
漏洞描述信息
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。WBXML dissector是其中的一个基于WBXML的解析器。 Wireshark 2.0.13及之前的版本和2.2.x版本至2.2.7版本中的WBXML解析器存在安全漏洞。攻击者可借助畸形的截图文件或通过注入数据包利用该漏洞造成拒绝服务(无限循环)。
CVSS信息
N/A
漏洞类别
资源管理错误