Информационная безопасность
[RU] switch to English


DoS против Wireshark
Опубликовано:24 декабря 2013 г.
Источник:
SecurityVulns ID:13466
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема с диссекторами NTLMSSPv2 и BSSGP.
Затронутые продукты:WIRESHARK : Wireshark 1.10
CVE:CVE-2013-7114 (Multiple buffer overflows in the create_ntlmssp_v2_key function in epan/dissectors/packet-ntlmssp.c in the NTLMSSP v2 dissector in Wireshark 1.8.x before 1.8.12 and 1.10.x before 1.10.4 allow remote attackers to cause a denial of service (application crash) via a long domain name in a packet.)
 CVE-2013-7113 (epan/dissectors/packet-bssgp.c in the BSSGP dissector in Wireshark 1.10.x before 1.10.4 incorrectly relies on a global variable, which allows remote attackers to cause a denial of service (application crash) via a crafted packet.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2825-1] wireshark security update (24.12.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород