Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Wireshark Network Protocol Analyzer
(1.12.0, 1.12.5)
Описание
Уязвимость существует в функции detect_version в wiretap/logcat.c обработчика файлов Android Logcat в Wireshark из-за отсутствия проверки размера полезной нагрузки. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами границ и аварийное завершение работы приложения) при помощи пакета со специально сформированной полезной нагрузкой.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.wireshark.org/
https://www.wireshark.org/
Ссылки
https://www.wireshark.org/security/wnpa-sec-2015-18.html
Источник: CVE
Наименование: CVE-2015-3815
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3815
Источник: CVE
Наименование: CVE-2015-3815
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3815