CVE-2014-6424 in Wireshark
الملخص
بحسب VulDB • 17/05/2026
تحتوي الدالة dissect_v9_v10_pdu_data في الملف epan/dissectors/packet-netflow.c، ضمن مُفكك بروتوكول Netflow في Wireshark الإصدارات 1.10.x قبل 1.10.10 و1.12.x قبل 1.12.10، على أخطاء في متغيرات الإزاحة (offset) ونقطة البداية (start)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (Denial of Service) من خلال قراءة ذاكرة غير مُهيأة (uninitialized memory read) وانهار التطبيق، وذلك عبر حزمة مُعدّة بشكل خبيث.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.