CVE-2015-2187 in Wireshark
Sumário (Inglês)
The dissect_atn_cpdlc_heur function in asn1/atn-cpdlc/packet-atn-cpdlc-template.c in the ATN-CPDLC dissector in Wireshark 1.12.x before 1.12.4 does not properly follow the TRY/ENDTRY code requirements, which allows remote attackers to cause a denial of service (stack memory corruption and application crash) via a crafted packet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Reservar
02/03/2015
Divulgação
07/03/2015
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 69261 | Wireshark ATN-CPDLC Dissector Elevação de Privilégios | 20 | Não provado | Correção oficial | CVE-2015-2187 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV