CVE-2013-1578 in Wireshark
摘要
由 VulDB • 2026-06-06
epan/dissectors/packet-pw-eth.c 中的 dissect_pw_eth_heuristic 函数在 Wireshark 1.6.x(1.6.13 之前版本)和 1.8.x(1.8.5 之前版本)中未能正确处理 MPLS 数据开头的以太网地址值,远程攻击者可通过构造畸形数据包导致拒绝服务(死循环)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.