CVE-2023-3648

Опубликовано: 14 июл. 2023

Источник: debian

Описание

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wireshark	fixed	4.0.7-1		package
wireshark	not-affected		buster	package

Примечания

https://www.wireshark.org/security/wnpa-sec-2023-21.html
https://gitlab.com/wireshark/wireshark/-/issues/19105
Introduced by: https://gitlab.com/wireshark/wireshark/-/commit/f8d308e9affefea9cca4bd5f2672f4c09688d4e0 (master)
Introduced by: https://gitlab.com/wireshark/wireshark/-/commit/b6c69cc5a996a665b3b86112ff38ff026e4c3994 (backport to 4.0.2)
Introduced by: https://gitlab.com/wireshark/wireshark/-/commit/e0bd9d312c362318fd19e41c6c0e23fc81d42253 (backport to 3.6.10)

Связанные уязвимости

CVE-2023-3648

CVSS3: 5.3

ubuntu

больше 2 лет назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

CVE-2023-3648

CVSS3: 5.3

nvd

больше 2 лет назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

GHSA-r7p8-qf55-r286

CVSS3: 5.3

github

больше 2 лет назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

BDU:2023-05695

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость анализатора трафика компьютерных сетей Wireshark , связанная с несогласованным управлением памятью, , позволяющая нарушителю вызвать отказ в обслуживании

ROS-20230911-01

CVSS3: 5.5

redos

больше 2 лет назад

Множественные уязвимости Wireshark