CVE-2023-6174

Опубликовано: 16 нояб. 2023

Источник: debian

EPSS Низкий

Описание

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

Пакет	Статус	Версия исправления	Релиз	Тип
wireshark	fixed	4.0.11-1		package
wireshark	not-affected		bullseye	package
wireshark	not-affected		buster	package

https://www.wireshark.org/security/wnpa-sec-2023-28.html
https://gitlab.com/wireshark/wireshark/-/issues/19369
Introduced by: https://gitlab.com/wireshark/wireshark/-/commit/a2f6b079f16e0dfa10a1eab82b13b52d8e173199 (v3.7.0)

EPSS

Процентиль: 34%

0.00135

Низкий

CVE-2023-6174

CVSS3: 6.3

ubuntu

больше 1 года назад

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

CVE-2023-6174

CVSS3: 4.3

redhat

больше 1 года назад

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

CVE-2023-6174

CVSS3: 6.3

nvd

больше 1 года назад

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

GHSA-xx79-4755-jq22

CVSS3: 6.3

github

больше 1 года назад

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

BDU:2023-08355

CVSS3: 6.5

fstec

больше 1 года назад

Уязвимость SSH-диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00135

Низкий