CVE-2013-2486— Wireshark RELOAD解码器‘dissect_diagnosticrequest’函数拒绝服务漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2013-2486の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The dissect_diagnosticrequest function in epan/dissectors/packet-reload.c in the REsource LOcation And Discovery (aka RELOAD) dissector in Wireshark 1.8.x before 1.8.6 uses an incorrect integer data type, which allows remote attackers to cause a denial of service (infinite loop) via crafted integer values in a packet.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Wireshark RELOAD解码器‘dissect_diagnosticrequest’函数拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Wireshark(前称Ethereal)是Wireshark团队开发的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 1.8.6之前的1.8.x版本中的REsource LOcation And Discovery (又名RELOAD)解码器中的epan/dissectors/packet-reload.c中的‘dissect_diagnosticrequest’函数中存在漏洞,该漏洞源于程序使用错误的整数数据类型。通过报文中特制的整数值,远程攻击
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2013-2486の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2013-2486のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- 🔗 http://anonsvn.wireshark.org/viewvc?view=revision&revision=47805x_refsource_CONFIRM
- 🔗 http://www.wireshark.org/security/wnpa-sec-2013-21.htmlx_refsource_CONFIRM
- 🔗 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=8364x_refsource_CONFIRM
- 🔗 http://www.wireshark.org/docs/relnotes/wireshark-1.8.6.htmlx_refsource_CONFIRM
- 🔗 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16109vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2013-2486
Same Patch Batch · n/a · 2013-03-07 · 22 CVEs total
| CVE-2013-2481 | Wireshark Mount解码器‘dissect_mount_dirpath_call’函数数字错误漏洞 | |
| CVE-2012-5053 | Trimble Infrastructure GNSS Series Receivers 未明跨站脚本漏洞 | |
| CVE-2011-4318 | Ubuntu dovecot 安全漏洞 | |
| CVE-2013-0215 | Xen oxenstored环状态处理漏洞 | |
| CVE-2013-0151 | Xen 拒绝服务漏洞 | |
| CVE-2013-2488 | Wireshark DTLS解码器拒绝服务漏洞 | |
| CVE-2013-2487 | Wireshark RELOAD解码器拒绝服务漏洞 | |
| CVE-2013-2485 | Wireshark FCSP解码器拒绝服务漏洞 | |
| CVE-2013-2484 | Wireshark CIMD解码器拒绝服务漏洞 | |
| CVE-2013-2483 | Wireshark ACN解码器‘acn_add_dmp_data’函数拒绝服务漏洞 | |
| CVE-2013-2482 | Wireshark AMPQ解码器拒绝服务漏洞 | |
| CVE-2010-5107 | OpenSSH 远程拒绝服务漏洞 | |
| CVE-2013-2480 | Wireshark RTPS/RTPS2解析器拒绝服务漏洞 | |
| CVE-2013-2479 | Wireshark MPLS Echo解码器拒绝服务漏洞 | |
| CVE-2013-2478 | Wireshark MS-MMS解码器‘dissect_server_info’函数拒绝服务漏洞 | |
| CVE-2013-2477 | Wireshark CSN.1解码器拒绝服务漏洞 | |
| CVE-2013-2476 | Wireshark HART/IP解码器‘dissect_hartip’函数拒绝服务漏洞 | |
| CVE-2013-2475 | Wireshark TCP解码器拒绝服务漏洞 | |
| CVE-2013-2493 | Google Chrome Frame插件拒绝服务漏洞 | |
| CVE-2013-1154 | Cisco Small Business Switches 拒绝服务漏洞 |
Showing 20 of 22 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2013-2486へのコメント
まだコメントはありません