CVE-2020-26419

Опубликовано: 11 дек. 2020

Источник: nvd

CVSS3: 3.1

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Уязвимость утечки памяти в движке диссектора Wireshark при обработке сетевого трафика

Описание

Уязвимость утечки памяти в движке диссектора Wireshark позволяет злоумышленнику провести DoS атаку. Это происходит через внедрение пакетов или использование специально сформированного файла захвата.

Затронутые версии ПО

Wireshark 3.4.0

Тип уязвимости

Утечка памяти
DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26419.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17032
Exploit
Issue Tracking
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M75HYXU36SP6GHIDPHNZGJKEO6TX4C4Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YHWDZPWQJMLK64VFDWJC5SEGPNH6Y72Z/
https://security.gentoo.org/glsa/202101-12
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2020-19.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26419.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17032
Exploit
Issue Tracking
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M75HYXU36SP6GHIDPHNZGJKEO6TX4C4Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YHWDZPWQJMLK64VFDWJC5SEGPNH6Y72Z/
https://security.gentoo.org/glsa/202101-12
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2020-19.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wireshark:wireshark:3.4.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00427

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401

Связанные уязвимости

CVE-2020-26419

CVSS3: 3.1

ubuntu

около 5 лет назад

Memory leak in the dissection engine in Wireshark 3.4.0 allows denial of service via packet injection or crafted capture file.

CVE-2020-26419

CVSS3: 5.9

redhat

около 5 лет назад

Memory leak in the dissection engine in Wireshark 3.4.0 allows denial of service via packet injection or crafted capture file.

CVE-2020-26419

CVSS3: 3.1

debian

около 5 лет назад

Memory leak in the dissection engine in Wireshark 3.4.0 allows denial ...

GHSA-mhq7-m27c-9qjm

CVSS3: 5.3

github

больше 3 лет назад

Memory leak in the dissection engine in Wireshark 3.4.0 allows denial of service via packet injection or crafted capture file.

openSUSE-SU-2021:2125-1

suse-cvrf

больше 4 лет назад

Security update for wireshark

EPSS

Процентиль: 62%

0.00427

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401