CVE-2014-4020 in Wireshark
Zusammenfassung
von VulDB • 12.06.2026
Die Funktion dissect_frame in epan/dissectors/packet-frame.c im Frame-Metadissektor von Wireshark 1.10.x vor Version 1.10.8 interpretiert eine negative Ganzzahl als Längenwert, obwohl sie eigentlich einen Fehlerzustand darstellen sollte. Dies ermöglicht es entfernten Angreifern, über ein speziell angefertigtes Paket einen Denial-of-Service-Angriff (Absturz der Anwendung) durchzuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.