Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Wireshark Network Protocol Analyzer
(1.2.0, 1.2.12, 1.4.0, 1.4.1)
Описание
В Wireshark обнаружена уязвимость, которая позволяет злоумышленникам вызвать отказ в обслуживании. Эта уязвимость возникает из-за ошибки рекурсивного вызова в функции "dissect_unknown_ber()" в epan/dissectors/packet-ber.c и позволяет злоумышленникам вызвать переполнение стека, например, используя специально сформированный SNMP-пакет.
Как исправить
Обновление не выпущено.
http://www.wireshark.org/
http://www.wireshark.org/
Ссылки
/