CVE-2014-6427 in Wireshark
Résumé
par VulDB • 14/07/2026
Une erreur off-by-one dans la fonction is_rtsp_request_or_reply de epan/dissectors/packet-rtsp.c, au sein du dissecteur RTSP de Wireshark versions 1.10.x antérieures à 1.10.10 et 1.12.x antérieures à 1.12.1, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) via un paquet manipulé qui déclenche l'analyse d'un token situé une position au-delà de la position actuelle.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.