• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (5.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Wireshark
Наименование ПО
Wireshark Network Protocol Analyzer (2.2.0, 2.2.16, 2.4.0, 2.4.8, 2.6.0, 2.6.2)
Описание
Уязвимость в Wireshark позволяет злоумышленникам вызвать аварийное завершение работы диссектора ASN.1 BER. Уязвимость устранена в обновленном epan/dissectors/packet-ber.c путем проверки значений длины на предмет выхода за пределы максимального целого числа со знаком.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.wireshark.org/
Ссылки
Источник: CVE
Наименование: CVE-2018-14343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14343

https://www.wireshark.org/security/wnpa-sec-2018-37.html
Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

21.07.2018
Уведомление безопасности usn-3443-3 База уязвимостей
02.02.2021
Бюллетень по безопасности CVE-2007-0450 База уязвимостей
10.03.2015
Недостаточно быстрое заполнение буфера База уязвимостей
18.07.2015
Уведомление безопасности Note 1611320 База уязвимостей
26.08.2015
Уведомление безопасности usn-178-1 База уязвимостей
19.07.2012
Уязвимость повреждения неинициализированной области памяти База уязвимостей