CVE-2014-2281 in Wiresharkinformazioni

Riassunto

di VulDB • 05/07/2026

La funzione nfs_name_snoop_add_name in epan/dissectors/packet-nfs.c nel dissector NFS di Wireshark 1.8.x precedente alla versione 1.8.13 e nelle versioni 1.10.x precedenti alla 1.10.6 non convalida un determinato valore di lunghezza, consentendo ad attaccanti remoti di causare una negazione del servizio (corruzione della memoria e crash dell'applicazione) tramite un pacchetto NFS manipolato ad hoc.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

05/03/2014

Divulgazione

11/03/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02964

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!