Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-3648

Опубликовано: 14 июл. 2023
Источник: debian
EPSS Низкий

Описание

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

Пакеты

ПакетСтатусВерсия исправленияРелизТип
wiresharkfixed4.0.7-1package
wiresharknot-affectedbusterpackage

Примечания

  • https://www.wireshark.org/security/wnpa-sec-2023-21.html

  • https://gitlab.com/wireshark/wireshark/-/issues/19105

  • Introduced by: https://gitlab.com/wireshark/wireshark/-/commit/f8d308e9affefea9cca4bd5f2672f4c09688d4e0 (master)

  • Introduced by: https://gitlab.com/wireshark/wireshark/-/commit/b6c69cc5a996a665b3b86112ff38ff026e4c3994 (backport to 4.0.2)

  • Introduced by: https://gitlab.com/wireshark/wireshark/-/commit/e0bd9d312c362318fd19e41c6c0e23fc81d42253 (backport to 3.6.10)

EPSS

Процентиль: 5%
0.00022
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-3648

CVSS3: 5.3
ubuntu
больше 2 лет назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

nvd логотип

CVE-2023-3648

CVSS3: 5.3
nvd
больше 2 лет назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

github логотип

GHSA-r7p8-qf55-r286

CVSS3: 5.3
github
больше 2 лет назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

fstec логотип

BDU:2023-05695

CVSS3: 5.5
fstec
больше 2 лет назад

Уязвимость анализатора трафика компьютерных сетей Wireshark , связанная с несогласованным управлением памятью, , позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20230911-01

CVSS3: 5.5
redos
около 2 лет назад

Множественные уязвимости Wireshark

EPSS

Процентиль: 5%
0.00022
Низкий