CVE-2014-4020 in Wiresharkजानकारी

सारांश

द्वारा VulDB • 12/06/2026

Wireshark 1.10.x के 1.10.8 से पहले संस्करणों में epan/dissectors/packet-frame.c में मौजूद frame metadissector की dissect_frame फ़ंक्शन एक नकारात्मक पूर्णांक (negative integer) को लंबाई मान के रूप में व्याख्या करती है, भले ही इसे त्रुटि स्थिति दर्शाने के लिए डिज़ाइन किया गया था। इससे दूरस्थ आक्रामकों द्वारा एक संरचित पैकेट के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने की क्षमता प्राप्त हो जाती है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

11/06/2014

प्रकटीकरण

18/06/2014

प्रविष्टि

VDB-13610

EPSS

0.01413

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!