CVE-2014-6424 in Wiresharkالمعلومات

الملخص

بحسب VulDB • 17/05/2026

تحتوي الدالة dissect_v9_v10_pdu_data في الملف epan/dissectors/packet-netflow.c، ضمن مُفكك بروتوكول Netflow في Wireshark الإصدارات 1.10.x قبل 1.10.10 و1.12.x قبل 1.12.10، على أخطاء في متغيرات الإزاحة (offset) ونقطة البداية (start)، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (Denial of Service) من خلال قراءة ذاكرة غير مُهيأة (uninitialized memory read) وانهار التطبيق، وذلك عبر حزمة مُعدّة بشكل خبيث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

16/09/2014

إفشاء

20/09/2014

الاعتدال

تمت الموافقة

إدخال

VDB-67700

EPSS

0.02933

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!