Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-26418

Опубликовано: 11 дек. 2020
Источник: debian
EPSS Низкий

Описание

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
wiresharkfixed3.4.1-1package
wiresharkfixed2.6.20-0+deb10u1busterpackage

Примечания

  • https://gitlab.com/wireshark/wireshark/-/commit/f4374967bbf9c12746b8ec3cd54dddada9dd353e

  • https://gitlab.com/wireshark/wireshark/-/commit/c7e6b798255e9d78d88abb84b951ca7815e0f880

  • https://gitlab.com/wireshark/wireshark/-/issues/16739

  • https://www.wireshark.org/security/wnpa-sec-2020-16.html

EPSS

Процентиль: 60%
0.00405
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2020-26418

CVSS3: 3.1
ubuntu
около 5 лет назад

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

redhat логотип

CVE-2020-26418

CVSS3: 5.9
redhat
около 5 лет назад

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

nvd логотип

CVE-2020-26418

CVSS3: 3.1
nvd
около 5 лет назад

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

github логотип

GHSA-63gq-cvv8-gc2g

CVSS3: 5.3
github
больше 3 лет назад

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

fstec логотип

BDU:2022-00213

CVSS3: 5.3
fstec
около 5 лет назад

Уязвимость программы для анализа трафика wireshark, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 60%
0.00405
Низкий