CVE-2016-7178

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur de tampon

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2016-6354, CVE-2016-7175, CVE-2016-7176, CVE-2016-7177, CVE-2016-7179, CVE-2016-7180, CVE-2016-9373, CVE-2016-9374, CVE-2016-9375, CVE-2016-9376, CVE-2017-5596, CVE-2017-5597, CVE-2017-6014, CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705, CVE-2017-7745, CVE-2017-7746, CVE-2017-7747, CVE-2017-7748

Publiée le 09/09/16 - Mise à jour le 29/09/16

Description

epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark 2.x before 2.0.6 does not ensure that memory is allocated for certain data structures, which allows remote attackers to cause a denial of service (invalid write access and application crash) via a crafted packet.

Catégorie : Erreur de tampon

CWE-787 (Dépassement de tampon en écriture)
Le logiciel écrit des données après la fin ou avant le début du tampon concerné.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-7178
Debian DSA-3671-1
Debian LTSDLA-632-1
SUSE SUSE-SU-2017:1174, SUSE-SU-2017:1442

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
debiandebian_linux
wiresharkwireshark

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail