Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Wireshark Network Protocol Analyzer
(2.2.0, 2.2.10, 2.4.0, 2.4.2)
Описание
Уязвимость в диссекторе BT ATT в Wireshark позволяет злоумышленникам вызвать аварийное завершение работы. Уязвимость устранена в обновленном epan/dissectors/packet-btatt.c путем учета того, что не все пакеты BTATT имеют одинаковый уровень инкапсуляции.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.wireshark.org/
https://www.wireshark.org/
Ссылки
Источник: CVE
Наименование: CVE-2017-15192
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15192
https://www.wireshark.org/security/wnpa-sec-2017-42.html
Наименование: CVE-2017-15192
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15192
https://www.wireshark.org/security/wnpa-sec-2017-42.html