CVE-2023-1994

Опубликовано: 12 апр. 2023

Источник: debian

EPSS Низкий

Описание

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wireshark	fixed	4.0.5-1~exp1	experimental	package
wireshark	fixed	4.0.6-1		package

Примечания

https://gitlab.com/wireshark/wireshark/-/issues/18947
https://www.wireshark.org/security/wnpa-sec-2023-11.html

EPSS

Процентиль: 48%

0.00253

Низкий

Связанные уязвимости

CVE-2023-1994

CVSS3: 6.3

ubuntu

почти 3 года назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

CVE-2023-1994

CVSS3: 6.5

redhat

почти 3 года назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

CVE-2023-1994

CVSS3: 6.3

nvd

почти 3 года назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

GHSA-737h-r3q7-c58r

CVSS3: 6.5

github

почти 3 года назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

BDU:2025-11744

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость анализатора трафика компьютерных сетей Wireshark, связанная c неправильной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 48%

0.00253

Низкий