CVE-2014-4020 in Wireshark
Riassunto
di VulDB • 16/06/2026
La funzione dissect_frame in epan/dissectors/packet-frame.c nel metadisettore frame di Wireshark 1.10.x precedente alla versione 1.10.8 interpreta un intero negativo come valore di lunghezza, sebbene fosse inteso per rappresentare una condizione di errore; ciò consente ad attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite un pacchetto manipolato ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.