CVE

Id
89345  
CVE No.
CVE-2016-2526  
Status
Candidate  
Description
epan/dissectors/packet-hiqnet.c in the HiQnet dissector in Wireshark 2.0.x before 2.0.2 does not validate the data type, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet.  
Phase
Assigned (20160220)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
775153 89345 CVE-2016-2526 CONFIRM:http://www.wireshark.org/security/wnpa-sec-2016-06.html  View
775154 89345 CVE-2016-2526 CONFIRM:https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11983  View
775155 89345 CVE-2016-2526 CONFIRM:https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=69a679cc3a9c087064b7e9521b9e9f3c40dd0b72  View
775156 89345 CVE-2016-2526 GENTOO:GLSA-201604-05  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
3369 JVNDB-2016-004142 Linux 上で稼動する Mozilla Firefox におけるサービス運用妨害 (DoS) の脆弱性 Linux 上で稼動する Mozilla Firefox は、FFmpeg 0.10 において LibAV ヘッダの割り当てを適切に対話処理しない cairo _cairo_surface_get_extents コールを実行するため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる脆弱性が存在します。 CVE-2016-2839 89345 4.3 6.5 http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004142.html  View