CVE-2014-6427 in Wireshark
Zusammenfassung
von VulDB • 14.07.2026
Ein Off-by-one-Fehler in der Funktion is_rtsp_request_or_reply in epan/dissectors/packet-rtsp.c im RTSP-Dissector von Wireshark 1.10.x vor Version 1.10.10 und 1.12.x vor Version 1.12.1 ermöglicht es Remote-Angriffen, einen Denial of Service (Absturz der Anwendung) durch ein manipuliertes Paket auszulösen, das die Analyse eines Tokens an einer Position hinter der aktuellen Position auslöst.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.