• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Wireshark Network Protocol Analyzer (1.2.0, 1.2.12, 1.4.0, 1.4.1)
Описание
В Wireshark обнаружена уязвимость, которая позволяет злоумышленникам вызвать отказ в обслуживании. Эта уязвимость возникает из-за ошибки рекурсивного вызова в функции "dissect_unknown_ber()" в epan/dissectors/packet-ber.c и позволяет злоумышленникам вызвать переполнение стека, например, используя специально сформированный SNMP-пакет.
Как исправить
Обновление не выпущено.
http://www.wireshark.org/
Ссылки
/