CVE-2014-6427 in Wiresharkinformazioni

Riassunto

di VulDB • 27/06/2026

Un errore off-by-one nella funzione is_rtsp_request_or_reply in epan/dissectors/packet-rtsp.c nel dissector RTSP di Wireshark 1.10.x prima della versione 1.10.10 e nelle versioni 1.12.x precedenti alla 1.12.1 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) tramite un pacchetto manipolato che innesca l'analisi di un token situato una posizione oltre la posizione corrente.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!