CVE-2016-7175

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2016-6354, CVE-2016-7176, CVE-2016-7177, CVE-2016-7178, CVE-2016-7179, CVE-2016-7180, CVE-2016-9373, CVE-2016-9374, CVE-2016-9375, CVE-2016-9376, CVE-2017-5596, CVE-2017-5597, CVE-2017-6014, CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705, CVE-2017-7745, CVE-2017-7746, CVE-2017-7747, CVE-2017-7748

Publiée le 09/09/16 - Mise à jour le 30/09/16

Description

epan/dissectors/packet-qnet6.c in the QNX6 QNET dissector in Wireshark 2.x before 2.0.6 mishandles MAC address data, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet.

Catégorie : Erreur de tampon

CWE-125 (Dépassement de tampon en lecture)
Le logiciel lit des données après la fin ou avant le début du tampon concerné.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-7175
SUSE SUSE-SU-2017:1174, SUSE-SU-2017:1442

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
wiresharkwireshark

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail