CVE-2013-2478
Général | |
|---|---|
| Score : | 3.3/10.0 |
| Sévérité : | Faible |
| Catégorie : | Erreur numérique |
Métriques d'impact | |
| Confidentialité : | Aucun |
| Intégrité : | Aucun |
| Disponibilité : | Partiel |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau adjacent |
| Complexité d'Accès : | Faible |
| Authentification : | Aucune |
Vulnérabilités associées
CVE-2012-6054, CVE-2012-6056, CVE-2013-2475, CVE-2013-2476, CVE-2013-2477, CVE-2013-2479, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2486, CVE-2013-2487, CVE-2013-2488
Publiée le 07/03/13 - Mise à jour le 30/10/18
Description
The dissect_server_info function in epan/dissectors/packet-ms-mms.c in the MS-MMS dissector in Wireshark 1.6.x before 1.6.14 and 1.8.x before 1.8.6 does not properly manage string lengths, which allows remote attackers to cause a denial of service (application crash) via a malformed packet that (1) triggers an integer overflow or (2) has embedded '\0' characters in a string.
Catégorie : Erreur numérique
CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.
Avis de sécurité
 | CVE-2013-2478 |
 | CERTA-2013-AVI-173 |
 | DSA-2644-1 |
 | 2013/VULN101 |
 | SUSE-SU-2013:0714 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.