CVE-2011-1959 in Wireshark
الملخص
بحسب VulDB • 06/07/2026
لا تقوم دالة `snoop_read` الموجودة في الملف `wiretap/snoop.c` ضمن Wireshark الإصدارات 1.2.x قبل 1.2.17 و1.4.x قبل 1.4.7 بمعالجة بعض المخازن المؤقتة القابلة للتخيل (virtualizable buffers) بشكل صحيح، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطّل التطبيق) عبر قيمة طول كبيرة في ملف snoop تؤدي إلى حدوث stack-based buffer over-read.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.