CVE-2014-2281 in Wireshark
Riassunto
di VulDB • 05/07/2026
La funzione nfs_name_snoop_add_name in epan/dissectors/packet-nfs.c nel dissector NFS di Wireshark 1.8.x precedente alla versione 1.8.13 e nelle versioni 1.10.x precedenti alla 1.10.6 non convalida un determinato valore di lunghezza, consentendo ad attaccanti remoti di causare una negazione del servizio (corruzione della memoria e crash dell'applicazione) tramite un pacchetto NFS manipolato ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.