CVE-2024-0209

Опубликовано: 03 янв. 2024

Источник: debian

EPSS Низкий

Описание

IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
wireshark	fixed	4.2.2-1		package
wireshark	fixed	4.0.17-0+deb12u1	bookworm	package
wireshark	no-dsa		buster	package

Примечания

https://www.wireshark.org/security/wnpa-sec-2024-02.html
https://gitlab.com/wireshark/wireshark/-/issues/19501
The bug references two crashes, this is for the one labelled "BUG log 2",
the more severe "Bug log 1" only affected unreleased versions

EPSS

Процентиль: 9%

0.00035

Низкий

Связанные уязвимости

CVE-2024-0209

CVSS3: 7.8

ubuntu

больше 1 года назад

IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file

CVE-2024-0209

CVSS3: 5.5

redhat

больше 1 года назад

IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file

CVE-2024-0209

CVSS3: 7.8

nvd

больше 1 года назад

IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file

GHSA-jccx-fvx2-cqjj

CVSS3: 7.8

github

больше 1 года назад

IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file

BDU:2024-00215

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость плагин-диссектора IEEE 1609.2 анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 9%

0.00035

Низкий