BDU:2024-09067

Опубликовано: 09 окт. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость компонента ITS Dissector анализатора трафика компьютерных сетей Wireshark связана с отсутствием инициализации буфера. Эксплуатация уязвимости может позволить нарушителю вызывать отказ в обслуживании

Вендор

Wireshark team

Наименование ПО

Wireshark

Версия ПО

до 4.4.1 (Wireshark)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.wireshark.org/security/wnpa-sec-2024-12.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-9780
CVE

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2024-9780

CVSS3: 7.8

ubuntu

около 1 года назад

ITS dissector crash in Wireshark 4.4.0 allows denial of service via packet injection or crafted capture file

CVE-2024-9780

CVSS3: 7.8

redhat

около 1 года назад

ITS dissector crash in Wireshark 4.4.0 allows denial of service via packet injection or crafted capture file

CVE-2024-9780

CVSS3: 7.8

nvd

около 1 года назад

ITS dissector crash in Wireshark 4.4.0 allows denial of service via packet injection or crafted capture file

CVE-2024-9780

CVSS3: 7.8

debian

около 1 года назад

ITS dissector crash in Wireshark 4.4.0 allows denial of service via pa ...

GHSA-4rf2-7phj-4vwq

CVSS3: 7.8

github

около 1 года назад

ITS dissector crash in Wireshark 4.4.0 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

7.2 High

CVSS2