Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05695

Опубликовано: 14 июл. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость анализатора трафика компьютерных сетей Wireshark связана с несогласованным управлением памятью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

АО «НТЦ ИТ РОСА»
Wireshark team
АО "НППКТ"

Наименование ПО

РОСА ХРОМ
Wireshark
ОСОН ОСнова Оnyx

Версия ПО

12.4 (РОСА ХРОМ)
от 4.0.0 до 4.0.6 включительно (Wireshark)
от 3.6.0 до 3.6.14 включительно (Wireshark)
до 2.10 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО "НППКТ" ОСОН ОСнова Оnyx до 2.10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.wireshark.org/security/wnpa-sec-2023-21.html
https://gitlab.com/wireshark/wireshark/-/issues/19105
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00016
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-3648

CVSS3: 5.3
ubuntu
почти 2 года назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

nvd логотип

CVE-2023-3648

CVSS3: 5.3
nvd
почти 2 года назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

debian логотип

CVE-2023-3648

CVSS3: 5.3
debian
почти 2 года назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 ...

github логотип

GHSA-r7p8-qf55-r286

CVSS3: 5.3
github
почти 2 года назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

redos логотип

ROS-20230911-01

CVSS3: 5.5
redos
почти 2 года назад

Множественные уязвимости Wireshark

EPSS

Процентиль: 2%
0.00016
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2