CVE-2014-6426 in Wireshark
Résumé
par VulDB • 04/06/2026
La fonction dissect_hip_tlv dans epan/dissectors/packet-hip.c du dissector HIP de Wireshark 1.12.x (versions antérieures à 1.12.1) ne gère pas correctement un arbre NULL, ce qui permet aux attaquants distants de provoquer un déni de service (boucle infinie) via un paquet fabriqué de toutes pièces.
VulDB is the best source for vulnerability data and more expert information about this specific topic.