CVE-2020-26421

Опубликовано: 11 дек. 2020

Источник: nvd

CVSS3: 4.2

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки через аварийное завершение работы в Wireshark из-за проблем в USB HID и других диссекторах

Описание

Wireshark позволяет злоумышленнику инициировать DoS атаку, вызывая аварийное завершение работы приложения. Это происходит из-за проблем в диссекторе протокола USB HID и, возможно, в других диссекторах. Атака возможна через внедрение пакетов или использование специально созданного файла захвата.

Затронутые версии ПО

Wireshark 3.4.0
Wireshark 3.2.0 до 3.2.8

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26421.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/16958
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M75HYXU36SP6GHIDPHNZGJKEO6TX4C4Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YHWDZPWQJMLK64VFDWJC5SEGPNH6Y72Z/
https://security.gentoo.org/glsa/202101-12
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2020-17.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26421.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/16958
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/M75HYXU36SP6GHIDPHNZGJKEO6TX4C4Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YHWDZPWQJMLK64VFDWJC5SEGPNH6Y72Z/
https://security.gentoo.org/glsa/202101-12
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2020-17.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.8 (включая)

cpe:2.3:a:wireshark:wireshark:3.4.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.001

Низкий

4.2 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2020-26421

CVSS3: 4.2

ubuntu

около 5 лет назад

Crash in USB HID protocol dissector and possibly other dissectors in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

CVE-2020-26421

CVSS3: 5.9

redhat

около 5 лет назад

Crash in USB HID protocol dissector and possibly other dissectors in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

CVE-2020-26421

CVSS3: 4.2

debian

около 5 лет назад

Crash in USB HID protocol dissector and possibly other dissectors in W ...

GHSA-955v-hqm3-9444

CVSS3: 5.3

github

больше 3 лет назад

Crash in USB HID protocol dissector and possibly other dissectors in Wireshark 3.4.0 and 3.2.0 to 3.2.8 allows denial of service via packet injection or crafted capture file.

BDU:2022-00214

CVSS3: 5.3

fstec

около 5 лет назад

Уязвимость программы для анализа трафика wireshark, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.001

Низкий

4.2 Medium

CVSS3

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125