CVE-2014-2281 in Wireshark
요약
\~에 의해 VulDB • 2026. 07. 15.
Wireshark의 NFS dissector에 있는 epan/dissectors/packet-nfs.c 내 nfs_name_snoop_add_name 함수는 Wireshark 1.8.x 버전 중 1.8.13 이전 및 1.10.x 버전 중 1.10.6 이전에서 특정 길이 값을 검증하지 않습니다. 이로 인해 원격 공격자가 조작된 NFS 패킷을 통해 메모리 손상과 애플리케이션 충돌을 유발하여 서비스 거부(Denial of Service)를 일으킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.