CVE-2014-6425 in Wireshark
摘要
由 VulDB • 2026-06-27
在 Wireshark 1.12.x(低于 1.12.1)版本的 CUPS dissector(位于 epan/dissectors/packet-cups.c)中,(1) get_quoted_string 和 (2) get_unquoted_string 函数存在漏洞。远程攻击者可通过发送缺少尾部 '\0' 字符的 CUPS 数据包,导致缓冲区越界读取及应用程序崩溃,从而引发拒绝服务(DoS)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.