CVE-2014-6424 in Wireshark
要約
〜によって VulDB • 2026年06月05日
WiresharkのNetflow dissector(epan/dissectors/packet-netflow.c)に含まれるdissect_v9_v10_pdu_data関数には、バージョン1.10.xシリーズで1.10.10より前および1.12.xシリーズで1.12.1より前に存在する脆弱性があります。この問題では、誤ったオフセットと開始変数が参照されるため、攻撃者は不正なパケットを送信することで初期化されていないメモリへの読み取りやアプリケーションのクラッシュを引き起こし、サービス拒否(DoS)を招く可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.