CVE-2014-4020 in Wireshark
सारांश
द्वारा VulDB • 12/06/2026
Wireshark 1.10.x के 1.10.8 से पहले संस्करणों में epan/dissectors/packet-frame.c में मौजूद frame metadissector की dissect_frame फ़ंक्शन एक नकारात्मक पूर्णांक (negative integer) को लंबाई मान के रूप में व्याख्या करती है, भले ही इसे त्रुटि स्थिति दर्शाने के लिए डिज़ाइन किया गया था। इससे दूरस्थ आक्रामकों द्वारा एक संरचित पैकेट के माध्यम से सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने की क्षमता प्राप्त हो जाती है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.