Сбой дизассемблера GVCP в Wireshark 4.2.0, 4.0.0 - 4.0.11 и 3.6.0 - 3.6.19 позволяет вызвать отказ в обслуживании через инъекцию пакетов ил…
Сбой дизассемблера GVCP в Wireshark 4.2.0, 4.0.0 - 4.0.11 и 3.6.0 - 3.6.19 позволяет вызвать отказ в обслуживании через инъекцию пакетов или специально созданный файл захвата.
Продукт не обрабатывает или некорректно обрабатывает ситуацию, когда имя параметра, поля или аргумента указано, но соответствующее значение отсутствует, то есть является пустым, пробельным или нулевым.
https://cwe.mitre.org/data/definitions/230.html →Открыть в коллекции CWE →Программный продукт не обеспечивает надлежащего контроля за глубиной рекурсии, что приводит к избыточному потреблению ресурсов, таких как выделенная память или стек программы.
https://cwe.mitre.org/data/definitions/674.html →Открыть в коллекции CWE →Приложениям нередко требуется преобразовывать данные из/в формат данных (например, XML и YAML) с использованием анализатора. Злоумышленник может иметь возможность внедрять данные, способные оказывать негативное воздействие на анализатор в процессе обработки. Многие языки форматов данных допускают определение структур, схожих с макросами, способных упрощать создание сложных структур. Вкладывая эти структуры друг в друга и вызывая многократную подстановку данных, злоумышленник может вынудить анализатор потреблять больше ресурсов при обработке, что ведёт к избыточному потреблению памяти и нагрузке на процессор.
https://capec.mitre.org/data/definitions/230.html →Открыть в коллекции CAPEC →Злоумышленник внедряет чрезмерно большие полезные нагрузки сериализованных данных в анализатор в процессе обработки данных для оказания негативного воздействия на анализатор, такого как исчерпание системных ресурсов и выполнение произвольного кода.
https://capec.mitre.org/data/definitions/231.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | Отслеживается | |
| wireshark | * | Отслеживается |