N/A

The Bluetooth HCI ACL dissector in Wireshark 1.10.x before 1.10.2 does not properly maintain a certain free list, which allows remote attackers to cause a denial of service (application crash) via a crafted packet that is not properly handled by the wmem_block_alloc function in epan/wmem/wmem_allocator_block.c.

N/A

N/A

Wireshark wmem_block_alloc’函数输入验证漏洞

Wireshark（前称Ethereal）是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 1.10.2之前的1.10.x版本中的Bluetooth HCI ACL解析器中的epan/wmem/wmem_allocator_block.c文件中的‘wmem_block_alloc’函数存在输入验证漏洞，该漏洞源于程序没有正确维护空闲列表。远程攻击者可通过发送特制的数据包利用该漏洞造成拒绝服务（应用程序崩溃）。

N/A

N/A