CVE-2012-4288 in Wireshark정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Wireshark의 XTP dissector에 있는 epan/dissectors/packet-xtp.c 내 dissect_xtp_ecntl 함수에서 정수 오버플로우(Integer overflow) 취약점이 발견되었습니다. 이 취약점은 Wireshark 1.4.x 버전 중 1.4.15 이전, 1.6.x 버전 중 1.6.10 이전, 그리고 1.8.x 버전 중 1.8.2 이전에 영향을 미치며, 공격자가 span length에 대한 큰 값을 전달함으로써 원격으로 서비스 거부(무한 루프 또는 애플리케이션 충돌)를 유발할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2012. 08. 14.

공개

2012. 08. 16.

모더레이션

수락

항목

VDB-5993

CPE

준비됨

CWE

CWE-189 (확인됨)

CVSS

3.3 (NVD)

EPSS

0.01957

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Hostingprovider, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-4288
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-4288
CVE Details	https://www.cvedetails.com/cve/CVE-2012-4288/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!