CVE-2012-4288 in Wiresharkinfo

Zusammenfassung

von VulDB • 08.06.2026

Ein Integer-Overflow in der Funktion dissect_xtp_ecntl in epan/dissectors/packet-xtp.c im XTP Dissector von Wireshark 1.4.x vor Version 1.4.15, 1.6.x vor Version 1.6.10 und 1.8.x vor Version 1.8.2 ermöglicht es Remote-Angriffen, einen Denial of Service (Schleife oder Absturz der Anwendung) durch einen großen Wert für eine Spannenlänge zu verursachen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

14.08.2012

Veröffentlichung

16.08.2012

Moderieren

akzeptiert

Eintrag

VDB-5993

CPE

bereit

CWE

CWE-189 (bestätigt)

CVSS

3.3 (NVD)

EPSS

0.01941

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Police, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4288
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4288
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4288/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!