Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-26575

Опубликовано: 06 окт. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость бесконечного цикла в диссекторе протокола Facebook Zero (FBZERO) в Wireshark

Описание

В Wireshark до версии 3.2.7 обнаружена уязвимость, заключающаяся в возможности перехода в бесконечный цикл диссектора протокола Facebook Zero (FBZERO). Эта проблема была решена в epan/dissectors/packet-fbzero.c путем исправления увеличения смещения (offset advancement).

Затронутые версии ПО

  • Wireshark версии до 3.2.7

Тип уязвимости

Бесконечный цикл (infinite loop)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия до 3.2.7 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:oracle:zfs_storage_appliance_firmware:8.8:*:*:*:*:*:*:*
cpe:2.3:h:oracle:zfs_storage_appliance:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%
0.02233
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

ubuntu логотип

CVE-2020-26575

CVSS3: 7.5
ubuntu
больше 5 лет назад

In Wireshark through 3.2.7, the Facebook Zero Protocol (aka FBZERO) dissector could enter an infinite loop. This was addressed in epan/dissectors/packet-fbzero.c by correcting the implementation of offset advancement.

redhat логотип

CVE-2020-26575

CVSS3: 7.5
redhat
больше 5 лет назад

In Wireshark through 3.2.7, the Facebook Zero Protocol (aka FBZERO) dissector could enter an infinite loop. This was addressed in epan/dissectors/packet-fbzero.c by correcting the implementation of offset advancement.

debian логотип

CVE-2020-26575

CVSS3: 7.5
debian
больше 5 лет назад

In Wireshark through 3.2.7, the Facebook Zero Protocol (aka FBZERO) di ...

github логотип

GHSA-vw2j-3xrw-2q58

github
больше 3 лет назад

In Wireshark through 3.2.7, the Facebook Zero Protocol (aka FBZERO) dissector could enter an infinite loop. This was addressed in epan/dissectors/packet-fbzero.c by correcting the implementation of offset advancement.

fstec логотип

BDU:2021-00876

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость функции в epan/dissectors/packet-fbzero.c программного обеспечения Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%
0.02233
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835