Build 3.4.13.

[skip ci]

Prep for 3.4.13.

[Automatic update for 2022-03-20]

Update manuf, services enterprise numbers, translations, and other items.

http: Pass data relative to the original offset to follow tap

dissect_http_message might get called with a nonzero offset into
the tvb if there are multiple messages/segments in a frame. Only
send data starting from that offset to the follow tap, instead of
starting at tvb offset 0. Fix #18006

(cherry picked from commit 37a0054551fafffcac5435c3f683b45176388cd4)

wiretap: add a dump-close API that provides a "needs to be reloaded" indication.

This allows the "needs to be reloaded" indication to be set in the close
process, as is the case for ERF; having a routine that returns the value
of that indication is not useful if it gets seet in the close process,
as the handle for the wtap_dumper is no longer valid after
wtap_dump_close() finishes.

Fixes #17989.

(backported from commit 109b92b5d796f2fb64491fe1976257bc976f1f40)

[Automatic update for 2022-03-13]

Update manuf, services enterprise numbers, translations, and other items.

[Automatic update for 2022-03-06]

Update manuf, services enterprise numbers, translations, and other items.

column-utils: Add missing check for frame_data::has_ts

Adds check for frame_data::has_ts in col_set_delta_time before calling
set_time_seconds. This is the same check that is done in multiple other
methods in column-utils.c. Because frame_data::tsprec might not be
initialized if has_ts is false, this resulted in a failed assertion in
set_time_seconds if the user created a column with "Delta time".

Also adds an assertion for frame_data::has_ts in set_time_seconds.

(backported from commit f461e33a41c0af201188b5130b7d0ec2b131dd60)

packetlogger: Handle SCO data packets

Add handling of sent and received SCO data packets.

Fixes #17964.

(cherry picked from commit 71cb58df22f03472cfd0dbdfcd68547287d37a43)

[Automatic update for 2022-02-27]

Update manuf, services enterprise numbers, translations, and other items.

CSN.1: Fix compiler warning showing wrong copy

Let's do what's done for u8, which looks far more sane.

Fixes following gcc 11.2.0 warning:
"""
epan/dissectors/packet-csn1.c:913:17: warning: ‘ui16’ may be used uninitialized in this function [-Wmaybe-uninitialized]
  913 |                 memcpy(pui16, &ui16, 2);
      |                 ^~~~~~~~~~~~~~~~~~~~~~~
"""

(cherry picked from commit a059280b5df42e1e2ef4a9ab776fe4eabbd7127d)

Conflicts:
epan/dissectors/packet-csn1.c

NTLMSSP: fix dissecting the spnego mechListMIC payload

dissect_ntlmssp() is also called from dissect_spnego_T_mechListMIC(),
we should detect a 16 byte structure starting with 0x01
and use dissect_ntlmssp_verf().

All other messages in dissect_ntlmssp() start with the
magic string "NTLMSSP", so they never match the 0x01.

It fixes another problem seen in the example captures
of https://gitlab.com/wireshark/wireshark/-/issues/17958

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit af6d86d4a73f322b6963c1ad1e468b229da8592c)

NTLMSSP: fix AUTHENTICATE_MESSAGE without NTLMSSP_NEGOTIATE_VERSION

If we have data remaining before the start of the variable data,
we should assume the space for the version field even without
the NTLMSSP_NEGOTIATE_VERSION flag. In that case we should
mark the 8 bytes as zero bytes.

This fixes https://gitlab.com/wireshark/wireshark/-/issues/17958

Signed-off-by: Stefan Metzmacher <metze@samba.org>
(cherry picked from commit b9fcfd4f10727d780635d3f6092b1d06a1a2e2a5)

pcap/pcapng: byte-swap the CAN ID field in CAN pseudo-headers for SLL2.

As for LINUX_SLL, so for LINUX_SLL2.

(cherry picked from commit c7f84156c0761e851d5cf222044bafc8d84261cd)

[Automatic update for 2022-02-20]

Update manuf, services enterprise numbers, translations, and other items.

QT Proto Tree: Fix link to wiki for protocol ref

The wiki pages for protocols are currently reachable via
https://gitlab.com/wireshark/wireshark/-/wikis/<proto_abbrev>

Fixes #17944

(cherry picked from commit 0824558af1796331879fed6e12d51719e14c9d73)

PFCP: Fix offset for hf_pfcp_flow_desc

Fixes: #17951

(cherry picked from commit e6a276f4ecfa268ccfded1ba4d9079b469eb3bcb)

make-manuf.py: Remove HTML double quote entities

(cherry picked from commit 371f98aec4e9e0617551f78d759b4d64f5a1d44d)

[Automatic update for 2022-02-13]

Update manuf, services enterprise numbers, translations, and other items.

Version: 3.4.12 → 3.4.13

[skip ci]

Build: 3.4.12

[skip ci]

GitLab CI: Disable the Documentation job for now.

Disable the Documentation job until we can git versioned docs in place,
otherwise we'll unexpectedly clobber the master docs.

Prep for 3.4.12.

BP: Make sure our offset advances.

Fixes #17933.

(cherry picked from commit e93001a8dd4daff66b0778a3e72b200ea3346c93)

epan: Fix our FT_UINT_BYTES and FT_UINT_STRING checks.

FT_UINT_BYTES and FT_UINT_STRING lengths are always at least the width
of the count bytes. Fix for 1136ce9610 / #17891.

(cherry picked from commit a8c8ee69081d3a85125645b9b3efd376c9ef947c)

GDSDB: Make sure our offset advances.

Fixes #17931.

(cherry picked from commit 8d3c2177793e900cfc7cfaac776a2807e4ea289f)

p_mul: Change display of missing sequence numbers

Show missing sequence numbers with from and to instead of listing
every number in the range as generated fields.

Bonus: explicitly show the range delimiter.

Fixes: #17932
(cherry picked from commit 3c4e4cc1348c7c0cff5f77e6e3ddc8ea09f4e415)

WAP: Clamp our value lengths to a usable value.

tvb_get_guintvar returns a length which is often used for arithmetic.
Clamp it to a value which is less likely to overflow. Fixes #17925.

(cherry picked from commit 2a4171fc06645ba70c9b657528679e111db0791b)

rtmpt: limit the number of iterations in rtmpt_get_amf_length().

This prevents a infinite-loop caused by crafted packets.

Fix: #17813.
(cherry picked from commit 24403a9a35cd7fbe5ea6e596b1c6deb9d8633566)

ZigBee ZCL: fix the zero-length item check.

The fix for #17926 got the check backwards, so non-empty arrays, sets,
and bags couldn't be dissected, as they'd always report a "zero-length
item" error.  Both versions of the check dissect zero-length items, as
they test for equality, but the old version thought that a
non-zero-length item was also bad, as the offset was greater after
dissecting the item than before dissecting the item.

(cherry picked from commit 6b3daa9aec7d549bf583e22727c67885cdb9321b)

CMS: get rid of globals

Get rid of the global content_tvb and object_identifier_id in
the CMS dissector, and put them in a packet scoped proto data
struct, so that when there's a non fatal exception retrieving
the OID we don't use the global value from a previous packet
(or worse, file), since what the content_tvb and object_identifier_id
pointed to were both packet scoped that could lead to memory
access violations.

Clear the values of the OID and the content_tvb each time before
they are retrieved, so that values from a previous PDU of CMS
in the same packet aren't used either. This was not quite as bad
as using a value already freed, but still bad.

Fix #17800, #17809, #17835, #17935

(cherry picked from commit c14d731e4580adea858b5745aa89c7975eff8966)

Conflicts:
epan/dissectors/asn1/cms/cms.cnf
epan/dissectors/packet-cms.c

[Automatic update for 2022-02-06]

Update manuf, services enterprise numbers, translations, and other items.

ZigBee ZCL: Make sure our offset advances.

Fixes #17926.

(cherry picked from commit ebe22f7b7b6238d2cbe35889c89ffc3c485ea696)

CSN.1: Fix some alignment issues.

Not all architectures allow unaligned access. Copy our 16- and 32-bit
values instead of using direct assignment. Ping #17882.

(cherry picked from commit 1fd1853837a28699ee6f3951b37b6e231204af02)

Conflicts:
epan/dissectors/packet-csn1.c

PER: Check length calling tvb_new_octet_aligned()

Fix calling tvb_new_octet_aligned() with length == 0

Related to #17890 case 1 and 6

(cherry picked from commit 64f98ee13c6d234e2c5781a5d7e61753240de17c)

AMP: Fix large / infinite loops.

Make sure our offset advances in a few places. Fixes #17829.

(cherry picked from commit 1d8690f8efb7d2284c25abd2047205da92d5e992)

epan: Check our FT_UINT_BYTES and FT_UINT_STRING lengths.

Add length checks to get_full_length for FT_UINT_BYTES and
FT_UINT_STRING items. Fixes #17891.

(cherry picked from commit 1136ce96106591f286612a4abcf9836d9df1d0db)

ASN.1 PER + ATN-ULCS: Add checks for nulls in sequences.

In ASN.1 PER, Stop dissection if our sequence offset hasn't advanced
after 10 items.

atn-ulcs.asn overrides the definition of AttributeTypeAndValue as a
sequence of NULLs. Update our .cnf file so that we only dissect the
first item in that case.

Fixes #17842.

(cherry picked from commit 13f5d72453689fa22dea660cf9e38bc15c3e5418)

TShark, Wireshark: add some more documentation of "-i TCP@<host>:<port>".

Add a mention of the meaning of the "TCP@<host>:<port>" syntax in the
text about the -i option.

(backported from commit 08dc06027f6db9320dbd5820aea57e10b40344d0)

dumpcap: add some more documentation of "-i TCP@<host>:<port>".

Add a mention of the meaning of the "TCP@<host>:<port>" syntax in the
text about the -i option.

(backported from commit 778fc283a7bf468fea7fbfdaa8f944e2ebb72b8e)

PROFINET: Fix incorrect API call, assertion

Fix two calls of proto_tree_add_item() when proto_tree_add_uint()
was meant. Passing the actual value of a field instead of an encoding
into proto_tree_add_item() has unexpected results. Fix #17909.

(The whole area of this dissector would probably be cleaner with
more calls to add_item(), but this is a smaller change consistent
with the rest.)

(cherry picked from commit e0a11d06077d84b16e2d416845017e68d7deb607)

[Automatic update for 2022-01-30]

Update manuf, services enterprise numbers, translations, and other items.

ieee80211: fix wrong proto_tree_add_item call.

Data from packet has been used as encoding instead of an actual
encoding. Fix by using ENC_NA, since the field is FT_UINT8.

Fix: #17878.

(cherry picked from commit 8e805674e0f69d71cd6ef7a57fa49ccb27f5ae3d)

TVB: Don't uncompress zero sized buffers

(cherry picked from commit e1f025d9f4b2f2ff090485d8a6f70041bcea2f70)

tvbuff: add robustness to tvb search related functions

(cherry picked from commit 3c4d2a28ea5446401ad9e75b88159f2e6d4a20cd)

tvbuff: assert the called len is > 0.

This assert will notify the higher layers that the dissector needs
to be fixed. ieee1722 and zbee-zcl dissectors have been updated to
prevent such a call.

Ref: #17882.
(cherry picked from commit f7b6ebcc042f114a4b89aae3df9955d380d2133a)

Conflicts:
epan/dissectors/packet-ieee1722.c
epan/tvbuff.c

IPDC: implement proper length checks

(cherry picked from commit 5ee3116113beb3b7744e65138b81f3df6b201652)

Conflicts:
epan/dissectors/packet-ipdc.c

tvbuff: add robustness to memory copy related functions

(cherry picked from commit 1b461768492ffdbdcd898b2b57fdabca49ad19fc)

GTP: Fix wrong value_string for PDP organization

[Automatic update for 2022-01-23]

Update manuf, services enterprise numbers, translations, and other items.

GSM RP: fix dissection of SMS in 5G Nf interface

Closes #17784

(cherry picked from commit c6de71552aa322d96386ba86affc5599bdfc6503)

ISAKMP: Fix Typo

(cherry picked from commit a56998c974901eb1dd4e93f167184c6bfe833516)

NGAP: stop clearing the fence

Closes #17886

(cherry picked from commit 26d2cb085ddc15f65c6a950cad3e4c875fda15e3)

Conflicts:
epan/dissectors/asn1/ngap/packet-ngap-template.c
epan/dissectors/packet-ngap.c

S1AP: stop clearing the fence

Related to #17886

(cherry picked from commit 4165159263466aae5056f55f7ff7b42e0a18d54d)

Conflicts:
epan/dissectors/packet-s1ap.c

[Automatic update for 2022-01-16]

Update manuf, services enterprise numbers, translations, and other items.

Fixed a typo

(cherry picked from commit 308add2f3a20eddbb13c944db45538f1865afe72)

proxy protocol: Fix parsing of TLV values

Do not attempt to look for TLVs in the entire rest of the packet, only
look in the proxy protocol header bytes.

(cherry picked from commit c6e60da604fa9282e14c92acc28cb627d8ff4279)

openflow_v5: prevent infinite loops.

Check lenghts and add expert info when they are too small and
cause infinite loops.

Fix: #17847.

openflow_v6: add one more sanity check.

Ref: #17847.

tds: consider 0 as invalid token size.

Instead of consider just negative sizes as invalid, threat 0 the
same way. The size is used to increment the packet offset and 0
causes an infinite loop.

Fix: #17855.

netlink protocol: Add Keepalived and OpenR protocol identifiers

packet-rsl: Fix dissect of RLM Cause IE with length 0

The IE is defined in 3GPP TS 48.058 section 8.3.3 "ERROR INDICATION" as
being a TLV of size 2-4, which means length=0 is an accepted form. Avoid
showing "Malformed packet" error if such packet is found.

(cherry picked from commit 85e79ae1fdb9092bb25e8f16bceb95d00f81c29a)

MPLS ECHO: Fix FEC stack change TLV dissection

Closes #17868

(cherry picked from commit fcc6613ac79f9bc329cff0ceb160ca7b467fbbe5)

[Automatic update for 2022-01-09]

Update manuf, services enterprise numbers, translations, and other items.

mp2t: add descriptions for additional reserved PIDs

According modern EN 300 468 releases reserved PID list includes not
only range 0x00...0x0F from ISO 13818-1 but 0x10...0x1F also.
I added descriptions of the second ones from DVB BlueBook A038r14.

Formally, due to old ISO 13818-1, values 0x10...0x1F (among others)
may be used freely for other purposes but I didn't see such appliance.

(cherry picked from commit 21833071dc90788c4e8901ff6cf7a0b7db41e928)

fixing heap overflow oob read 1 byte

(cherry picked from commit d9023299e3d9d41d6231c7924e5f5bc12ec58f16)

Tools: Remove git-review from rpm-setup.

(cherry picked from commit 7f5f7c82854ced9652a49f67ad9c434bbb543485)

mpeg table: add IDs for EIT schedule tables (0x50 - 0x6F)

(cherry picked from commit b1bf0db06972abc51003c7941e2dd2dbdba86d22)

macos-setup.sh: Update the PCRE URL.

As noted on https://pcre.org/, ftp.pcre.org has been shut down. Switch
to SourceForge and bump the version to 8.45. Fixes #17834.

(cherry picked from commit e9bc60ace47b1e9765799777f08a31d719cc5c85)

GitLab CI: Switch to openSUSE 15.3.

Add support for some additional Cisco IKEv2 VIDs

- CISCO-DYNAMIC-ROUTE
  Indicates support for IKEv2 Dynamic Routing
- CISCO-VPN-REV-02
  Not so sure about this one. Presumably indicates to peers internal
  differences in the IKE implementation which can influence subsequent
  configuration of the security associations.

(cherry picked from commit 40256c64e0987a1c72af4b3252c26726ea4a941e)

[Automatic update for 2022-01-02]

Update manuf, services enterprise numbers, translations, and other items.

Happy New Year 2022

(cherry picked from commit d8474fdee791eb5a500ba4e3d8a3dfa1be6e059d)

Kafka: Add back some code.

a03f43645d removed some code that set offset and length parameters. Add
it back.

(cherry picked from commit 3c0198492dd8433f8bbc8ef0053e3624ddb7fb67)

Kafka: Be more strict when dissecting varints.

The Kafka dissector uses the return value of tvb_get_varint to advance
the packet offset in many places. If tvb_get_varint fails it returns 0,
which means our offset isn't guaranteed to advance. Stop dissection
whenever that happens. Fixes #17811.

(cherry picked from commit a03f43645d072b7caaa9b204067095481137a2a0)

Kafka: Decrease our maximum decompression buffer size.

https://github.com/apache/kafka/blob/trunk/clients/src/main/java/org/apache/kafka/common/record/KafkaLZ4BlockOutputStream.java
maxes out at 2^22, so use that.

(cherry picked from commit c7e6b798255e9d78d88abb84b951ca7815e0f880)

Kafka: Fixup returned offsets and initialize variables.

Many of the Kafka dissector's type dissection routines either returned
an offset or -1 in the event of an error. We don't appear to check for
errors anywhere, so ensure that those routines always return a valid
offset.

Make those routines always initialize their type offset and length
variables. Fixes #16985.

(cherry picked from commit c394a7a87ba4fb8a838d2b39fb942acc47a112fb)

NSIS: Complain about installing a 32-bit Wireshark on 64-bit Windows.

Show a warning messagebox if we're installing a 32-bit executable on
64-bit Windows.

(cherry picked from commit 797c66cc4c99889fcc9dc710d83e00c31eb56daf)

Version: 3.4.11 → 3.4.12.

[skip ci]

Build: 3.4.11

[skip ci]

Update model list based on libgphoto2 repo dated 27 dec 2021

The macro 'va_copy' is C99, use that

Related to #17807.

(cherry picked from commit cace66d45d79ba846aaa632f14311a4839460b23)

Update the release notes.

Prep for 3.4.11.

Docbook: Make our prefaces self-contained.

(cherry picked from commit 3600de75c153865b4e5f3d3990c70809476a4585)

[Automatic update for 2021-12-26]

Update manuf, services enterprise numbers, translations, and other items.

rfc7468: don't use for (;;) for tvb_find_line_end() loops.

If you're past the end of the tvbuff, tvb_find_line_end() will, when
reassembly is not being done, return a zero-length line without
advancing next_offset, so, unless you check for being past the end of
the tvbuff, you'll loop forever.

Fixes #17801.

(cherry picked from commit b3215d99cacbcd2613157d10f11b233b35b5d10b)

[Automatic update for 2021-12-19]

Update manuf, services enterprise numbers, translations, and other items.

fix(dissectors): fixed a possible sigsegv in sysdig packet dissector.

Backported to release 3.4.

Signed-off-by: Federico Di Pierro <nierro92@gmail.com>

[Automatic update for 2021-12-12]

Update manuf, services enterprise numbers, translations, and other items.

GitLab CI: Simplify some checks.

Assume that we have sufficient AWS credentials if our S3 destination
environment variable is set.

(cherry picked from commit 7736e69b579fe3f4f89f4fb0807d29c25bcc4664)

Conflicts:
.gitlab-ci.yml

doc: Update tshark manual for undocumented -z statistics

This commit includes all statistics / taps that exist up through the
3.4.x release. Another commit will handle the ones added in the 3.6
branch. Mention that statistics are unaffected by the display filter
(but are affected by capture and read filters, and usually have their
own filters) at the top rather than repeating the same boilerplate
in half the options.

RTSP: Parse the status code correctly for taps

The end pointer for get_token_len needs to be the line end.
Using a fixed length of 5 won't actually get the version token.
Fixes geting the response codes for the RTSP tapes, instead
of response messages being assigned as Other.

(cherry picked from commit c648a407519396de6d74160b600bbc5fc2c08c92)

RTSP: Fix segault of cli tap with no filter set

(cherry picked from commit 51134bca8d129a71b4fa078ced10fd89a2d9cc4f)

CMake: Remove the update_tools_help target.

Remove the update_tools_help target. Despite the comment, the weekly
update job doesn't use it, we don't have targets for our other update
scripts, and it currently causes issues if BUILD_tshark is disabled.
Fixes #17766.

(cherry picked from commit 411df7ca34027d87fe6ecc06a07c816a401c4cb5)

Conflicts:
docbook/CMakeLists.txt

SRVLOC: Remove final sscanf

c-ares: move domain from haxx.se to its own .org

LTE RLC graph: plug possible memory leak

[Automatic update for 2021-12-05]

Update manuf, services enterprise numbers, translations, and other items.

Packaging: Remove a macOS notarization wait.

Older versions of altool couldn't submit uploads concurrently. According
to

https://threadreaderapp.com/thread/1146464491288219653.html

that's no longer the case for version 4.0 and later. Remove our hacky
concurrency check.

(cherry picked from commit 261d223a30834bfaad4ce05dd65daad1a3ea8d4c)