Уязвимость CVE-2013-5721: Информация

Описание

The dissect_mq_rr function in epan/dissectors/packet-mq.c in the MQ dissector in Wireshark 1.8.x before 1.8.10 and 1.10.x before 1.10.2 does not properly determine when to enter a certain loop, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.

Важность: MEDIUM (4,3)

URL: https://nvd.nist.gov/vuln/detail/CVE-2013-5721
Опубликовано: 16 сентября 2013 г.
Изменено: 30 октября 2018 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
wiresharkc72.2.7-alt1.M70C.12.2.7-alt1.M70C.1ALT-PU-2017-1698-1183820Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.wireshark.org/security/wnpa-sec-2013-58.html
  • Vendor Advisory
http://anonsvn.wireshark.org/viewvc?view=revision&revision=51603
  • Patch
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9079
  • Exploit
openSUSE-SU-2013:1481
    55022
    • Vendor Advisory
    openSUSE-SU-2013:1483
      RHSA-2014:0341
        oval:org.mitre.oval:def:18518

            1. Конфигурация 1

              cpe:2.3:a:wireshark:wireshark:1.8.6:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.2:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.9:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.3:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.10.0:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.1:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.10.1:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.7:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.0:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.4:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.5:*:*:*:*:*:*:*
              cpe:2.3:a:wireshark:wireshark:1.8.8:*:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.3
          Наверх