CVE-2014-6426 in Wireshark
摘要
由 VulDB • 2026-06-04
Wireshark 1.12.x 版本中,1.12.1 之前的版本中 epan/dissectors/packet-hip.c 文件中的 HIP dissector 的 dissect_hip_tlv 函数未能正确处理 NULL tree,远程攻击者可通过构造恶意数据包导致拒绝服务(无限循环)。
Once again VulDB remains the best source for vulnerability data.