Уязвимость CVE-2013-2488: Информация

Описание

The DTLS dissector in Wireshark 1.6.x before 1.6.14 and 1.8.x before 1.8.6 does not validate the fragment offset before invoking the reassembly state machine, which allows remote attackers to cause a denial of service (application crash) via a large offset value that triggers write access to an invalid memory location.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-2488
Опубликовано: 7 марта 2013 г.
Изменено: 30 октября 2018 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
wiresharkc72.2.7-alt1.M70C.12.2.7-alt1.M70C.1ALT-PU-2017-1698-1183820Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://anonsvn.wireshark.org/viewvc?view=revision&revision=48011
  • Vendor Advisory
http://www.wireshark.org/docs/relnotes/wireshark-1.6.14.html
  • Vendor Advisory
http://www.wireshark.org/security/wnpa-sec-2013-22.html
  • Vendor Advisory
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=8380
    http://www.wireshark.org/docs/relnotes/wireshark-1.8.6.html
    • Vendor Advisory
    openSUSE-SU-2013:0506
      openSUSE-SU-2013:0494
        DSA-2644
          52471
            oval:org.mitre.oval:def:16672

                1. Конфигурация 1

                  cpe:2.3:a:wireshark:wireshark:1.8.2:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.8.3:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.8.1:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.8.0:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.8.4:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.8.5:*:*:*:*:*:*:*

                  Конфигурация 2

                  cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*
                  cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
                  cpe:2.3:o:opensuse:opensuse:11.4:*:*:*:*:*:*:*
                  cpe:2.3:o:opensuse:opensuse:12.2:*:*:*:*:*:*:*
                  cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*

                  Конфигурация 3

                  cpe:2.3:a:wireshark:wireshark:1.6.0:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.12:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.4:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.8:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.5:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.3:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.7:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.1:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.6:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.11:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.13:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.2:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.9:*:*:*:*:*:*:*
                  cpe:2.3:a:wireshark:wireshark:1.6.10:*:*:*:*:*:*:*
              VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
              Версия: v24.5.3
              Наверх