• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Главная Специалистам База уязвимостей Переполнение буфера
Уровень опасности
Критичная (10.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Wireshark
Наименование ПО
Wireshark Network Protocol Analyzer (0.10.8, 1.0.15, 1.2.0, 1.2.10)
Описание
SigComp Universal Decompressor Virtual Machine (UDVM) в Wireshark позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы системы) и, возможно, выполнить произвольный код. Уязвимость связана с ошибкой в sigcomp-udvm.c и an off-by-one, которая вызывает переполнение буфера.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.wireshark.org/
Ссылки
Переполнение буфера в стеке Уязвимость в Google Chrome
Назад к списку уязвимостей

30.12.2020
Уведомление безопасности VuXML #88dfd92f-3b9c-11eb-929d-d4c9ef517024 База уязвимостей
09.12.2015
Бюллетень безопасности CESA-2015:2151 База уязвимостей
07.04.2015
Уведомление безопасности DSA-2130 База уязвимостей
01.04.2021
Утечка памяти База уязвимостей
13.12.2014
Уведомление безопасности HPSBUX02217 База уязвимостей
30.07.2017
Бюллетень безопасности ELSA-2014-1011 База уязвимостей