N/A

Crash in DNP dissector in Wireshark 3.4.0 to 3.4.6 and 3.2.0 to 3.2.14 allows denial of service via packet injection or crafted capture file

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

N/A

Wireshark 输入验证错误漏洞

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。 Wireshark 存在输入验证错误漏洞，该漏洞源于在DNP剖析器中对用户提供的输入验证不足，远程攻击者可利用该漏洞将专门设计的输入传递给应用程序，并执行拒绝服务攻击。以下产品及版本受到影响:Wireshark: 3.2.0, 3.2.1, 3.2.2, 3.2.3, 3.2.4, 3.2.5, 3.2.6, 3.2.7, 3.2.8, 3.2.9, 3.

N/A

N/A