• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Чтение за пределами буфера

Главная Специалистам База уязвимостей Чтение за пределами буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Wireshark Network Protocol Analyzer (2.4.0, 2.4.11, 2.6.0, 2.6.5)
Описание
Уязвимость в Wireshark позволяет злоумышленникам вызвать аварийное завершение работы движка анализа (диссекции). Уязвимость устранена в обновленном epan/tvbuff_composite.c путем предотвращения чтение за пределами буфера динамической памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.wireshark.org/
Ссылки