CVE-2020-26420

Опубликовано: 11 дек. 2020

Источник: nvd

CVSS3: 3.1

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Уязвимость утечки памяти в диссекторе протокола RTPS в Wireshark, приводящая к DoS атаке

Описание

Уязвимость утечки памяти присутствует в диссекторе протокола RTPS в Wireshark. Эта уязвимость позволяет злоумышленнику осуществить DoS атаку путем внедрения пакетов или использования специально созданного файла захвата.

Затронутые версии ПО

Wireshark 3.4.0
Wireshark 3.2.0 до 3.2.8

Тип уязвимости

DoS атака
Утечка памяти

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26420.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/16994
Exploit
Issue Tracking
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M75HYXU36SP6GHIDPHNZGJKEO6TX4C4Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YHWDZPWQJMLK64VFDWJC5SEGPNH6Y72Z/
https://security.gentoo.org/glsa/202101-12
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2020-18.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26420.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/16994
Exploit
Issue Tracking
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M75HYXU36SP6GHIDPHNZGJKEO6TX4C4Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YHWDZPWQJMLK64VFDWJC5SEGPNH6Y72Z/
https://security.gentoo.org/glsa/202101-12
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2020-18.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.8 (включая)

cpe:2.3:a:wireshark:wireshark:3.4.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00427

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401

Связанные уязвимости

CVE-2020-26420

CVSS3: 3.1

ubuntu

около 5 лет назад

Memory leak in RTPS protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

CVE-2020-26420

CVSS3: 5.9

redhat

около 5 лет назад

Memory leak in RTPS protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

CVE-2020-26420

CVSS3: 3.1

debian

около 5 лет назад

Memory leak in RTPS protocol dissector in Wireshark 3.4.0 and 3.2.0 to ...

GHSA-rvp4-jqj8-p5fq

CVSS3: 5.3

github

больше 3 лет назад

Memory leak in RTPS protocol dissector in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

openSUSE-SU-2021:2125-1

suse-cvrf

больше 4 лет назад

Security update for wireshark

EPSS

Процентиль: 62%

0.00427

Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401