CVE-2023-4512

Опубликовано: 24 авг. 2023

Источник: debian

Описание

CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wireshark	fixed	4.0.8-1		package
wireshark	no-dsa		buster	package

Примечания

https://gitlab.com/wireshark/wireshark/-/issues/19144
https://www.wireshark.org/security/wnpa-sec-2023-23.html

Связанные уязвимости

CVE-2023-4512

CVSS3: 5.3

ubuntu

больше 2 лет назад

CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

CVE-2023-4512

CVSS3: 6.5

redhat

больше 2 лет назад

CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

CVE-2023-4512

CVSS3: 5.3

nvd

больше 2 лет назад

CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

GHSA-g65w-25m5-5gcg

CVSS3: 5.3

github

больше 2 лет назад

CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

BDU:2023-05713

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость анализатора трафика компьютерных сетей Wireshark, вызванная неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании