CVE-2020-26418

Опубликовано: 11 дек. 2020

Источник: nvd

CVSS3: 3.1

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Уязвимость утечки памяти в диссекторе протокола Kafka в Wireshark, способная привести к DoS атаке

Описание

Уязвимость утечки памяти присутствует в диссекторе протокола Kafka в Wireshark. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку через внедрение пакетов или использование специально созданного файла захвата.

Затронутые версии ПО

Wireshark 3.4.0
Wireshark 3.2.0 до 3.2.8

Тип уязвимости

Утечка памяти
DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26418.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/16739
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M75HYXU36SP6GHIDPHNZGJKEO6TX4C4Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YHWDZPWQJMLK64VFDWJC5SEGPNH6Y72Z/
https://security.gentoo.org/glsa/202101-12
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2020-16.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26418.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/16739
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M75HYXU36SP6GHIDPHNZGJKEO6TX4C4Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YHWDZPWQJMLK64VFDWJC5SEGPNH6Y72Z/
https://security.gentoo.org/glsa/202101-12
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2020-16.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.8 (включая)

cpe:2.3:a:wireshark:wireshark:3.4.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00405

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401

Связанные уязвимости

CVE-2020-26418

CVSS3: 3.1

ubuntu

около 5 лет назад

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

CVE-2020-26418

CVSS3: 5.9

redhat

около 5 лет назад

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

CVE-2020-26418

CVSS3: 3.1

debian

около 5 лет назад

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 t ...

GHSA-63gq-cvv8-gc2g

CVSS3: 5.3

github

больше 3 лет назад

Memory leak in Kafka protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

BDU:2022-00213

CVSS3: 5.3

fstec

около 5 лет назад

Уязвимость программы для анализа трафика wireshark, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 60%

0.00405

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401