• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Wireshark
Наименование ПО
Wireshark Network Protocol Analyzer (2.2.7)
Описание
Уязвимость в функции dissect_daap_one_tag в epan/dissectors/packet-daap.c диссектора DAAP в Wireshark, связанная с глубоко вложенными данными DAAP, позволяет злоумышленникам вызвать чрезмерную загрузку стека (неконтролируемую рекурсию).
Как исправить
Обновление не выпущено.
Ссылки
Источник: CVE
Наименование: CVE-2017-9617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9617

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13799
Уведомление безопасности SUSE-SU-2017:1783-1 Отказ в обслуживании
Назад к списку уязвимостей

28.10.2013
Уязвимость в Oracle Java База уязвимостей
01.04.2013
Уязвимость CVE-2004-1393 База уязвимостей
26.12.2012
Note 1567128 - Несанкционированное использование функций приложений в System Login База уязвимостей
29.05.2012
Не установлено обновление Note 1534608 База уязвимостей
19.07.2012
Ошибка при работе с неинициализированной памятью База уязвимостей
18.07.2015
Уведомление безопасности Note 1658926 База уязвимостей