NVD

Id
28798  
Name
CVE-2015-8736  
Description
The mp2t_find_next_pcr function in wiretap/mp2t.c in the MP2T file parser in Wireshark 2.0.x before 2.0.1 does not reserve memory for a trailer, which allows remote attackers to cause a denial of service (stack-based buffer overflow and application crash) via a crafted file.  
Reject
 
CVSS Version
2  
CVSS Score
4.3  
Severity
Medium  
CVSS Base Score
4.3  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
8.6  
CVSS Vector
(AV:N/AC:M/Au:N/C:N/I:N/A:P)  
Pub Date
2017-01-19  
Published
2016-01-04  
Modified Date
2016-12-07  
Seq
2015-8736  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
151630 28798 CVE-2015-8736 79382  View
151631 28798 CVE-2015-8736 1034551  View
151632 28798 CVE-2015-8736 http://www.wireshark.org/security/wnpa-sec-2015-54.html  View
151633 28798 CVE-2015-8736 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=11820  View
151634 28798 CVE-2015-8736 https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=baa3eab78b422616a92ee38551c1b1510dca4ccb  View
151635 28798 CVE-2015-8736 GLSA-201604-05  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
11321 JVNDB-2015-006641 Wireshark の MP2T ファイルパーサの wiretap/mp2t.c の mp2t_find_next_pcr 関数におけるサービス運用妨害 (DoS) の脆弱性 Wireshark の MP2T ファイルパーサの wiretap/mp2t.c の mp2t_find_next_pcr 関数は、トレーラ用のメモリを予約しないため、サービス運用妨害 (スタックベースのバッファオーバーフローおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 CVE-2015-8736 85961 CVE-2015-8736 28798 4.3 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006641.html 2015-12-29 2016-01-07 View