CVE-2014-6427 in Wiresharkinfo

Zusammenfassung

von VulDB • 14.07.2026

Ein Off-by-one-Fehler in der Funktion is_rtsp_request_or_reply in epan/dissectors/packet-rtsp.c im RTSP-Dissector von Wireshark 1.10.x vor Version 1.10.10 und 1.12.x vor Version 1.12.1 ermöglicht es Remote-Angriffen, einen Denial of Service (Absturz der Anwendung) durch ein manipuliertes Paket auszulösen, das die Analyse eines Tokens an einer Position hinter der aktuellen Position auslöst.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

16.09.2014

Veröffentlichung

20.09.2014

Moderieren

akzeptiert

Eintrag

VDB-67703

CPE

bereit

EPSS

0.03375

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!