CVE-2023-3649

Опубликовано: 14 июл. 2023

Источник: debian

EPSS Низкий

Описание

iSCSI dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wireshark	fixed	4.0.7-1		package
wireshark	no-dsa		buster	package

Примечания

https://www.wireshark.org/security/wnpa-sec-2023-22.html
https://gitlab.com/wireshark/wireshark/-/issues/19164

EPSS

Процентиль: 2%

0.00016

Низкий

Связанные уязвимости

CVE-2023-3649

CVSS3: 5.3

ubuntu

почти 2 года назад

iSCSI dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

CVE-2023-3649

CVSS3: 5.3

nvd

почти 2 года назад

iSCSI dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

GHSA-cfcv-vwxf-fg7x

CVSS3: 5.3

github

почти 2 года назад

iSCSI dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

BDU:2023-05696

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость анализатора трафика компьютерных сетей Wireshark, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20230911-01

CVSS3: 5.5

redos

почти 2 года назад

Множественные уязвимости Wireshark

EPSS

Процентиль: 2%

0.00016

Низкий