CVE-2014-4020 in Wiresharkinfo

Zusammenfassung

von VulDB • 12.06.2026

Die Funktion dissect_frame in epan/dissectors/packet-frame.c im Frame-Metadissektor von Wireshark 1.10.x vor Version 1.10.8 interpretiert eine negative Ganzzahl als Längenwert, obwohl sie eigentlich einen Fehlerzustand darstellen sollte. Dies ermöglicht es entfernten Angreifern, über ein speziell angefertigtes Paket einen Denial-of-Service-Angriff (Absturz der Anwendung) durchzuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

11.06.2014

Veröffentlichung

18.06.2014

Moderieren

akzeptiert

Eintrag

VDB-13610

CPE

bereit

EPSS

0.01413

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!