Уязвимость переполнения буфера в диссекторе QUIC в Wireshark, позволяющая выполнение DoS атаки
Описание
Уязвимость переполнения буфера в диссекторе QUIC в Wireshark позволяет злоумышленнику осуществить DoS атаку. Это возможно через внедрение пакетов или использование специально созданного файла захвата.
Затронутые версии ПО
- Wireshark версии 3.4.0 до 3.4.1
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
3.7 Low
CVSS3
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Buffer overflow in QUIC dissector in Wireshark 3.4.0 to 3.4.1 allows denial of service via packet injection or crafted capture file
Buffer overflow in QUIC dissector in Wireshark 3.4.0 to 3.4.1 allows denial of service via packet injection or crafted capture file
Buffer overflow in QUIC dissector in Wireshark 3.4.0 to 3.4.1 allows d ...
Buffer overflow in QUIC dissector in Wireshark 3.4.0 to 3.4.1 allows denial of service via packet injection or crafted capture file
EPSS
3.7 Low
CVSS3
5.3 Medium
CVSS3
5 Medium
CVSS2