Uncontrolled Recursion in Wireshark 漏洞信息(CVE-2025-1492)

一、漏洞 CVE-2025-1492 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Wireshark中的不受控递归漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Wireshark 4.4.0至4.4.3版本以及4.2.0至4.2.10版本中，Bundle Protocol和CBOR分析器存在一个导致拒绝服务的漏洞，该漏洞可通过注入特定数据包或使用伪造的数据包捕获文件来触发。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Uncontrolled Recursion in Wireshark

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Bundle Protocol and CBOR dissector crashes in Wireshark 4.4.0 to 4.4.3 and 4.2.0 to 4.2.10 allows denial of service via packet injection or crafted capture file

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未经控制的递归

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-1492 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-1492 的情报信息

标题： Wireshark • wnpa-sec-2025-01 Bundle Protocol and CBOR dissector crash -- 🔗来源链接

标签：
标题： OSS-Fuzz 393523567: wireshark:fuzzshark_ip_proto-udp: Stack-overflow in fuzzshark_ip_proto-udp (#20373) · Issues · Wireshark Foundation / Wireshark · GitLab -- 🔗来源链接

标签： issue-tracking permissions-required
https://nvd.nist.gov/vuln/detail/CVE-2025-1492

一、 漏洞 CVE-2025-1492 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-1492 的公开POC

三、漏洞 CVE-2025-1492 的情报信息

一、漏洞 CVE-2025-1492 基础信息