Уязвимость аварийного завершения работы диссектора GQUIC в Wireshark из-за некорректного обновления смещения
Описание
В версиях Wireshark с 3.2.0 по 3.2.7 диссектор GQUIC способен аварийно завершать работу из-за некорректной реализации обновления смещения в коде epan/dissectors/packet-gquic.c.
Затронутые версии ПО
- Wireshark 3.2.0 до 3.2.7
Тип уязвимости
Аварийное завершение работы
Ссылки
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
In Wireshark 3.2.0 to 3.2.7, the GQUIC dissector could crash. This was addressed in epan/dissectors/packet-gquic.c by correcting the implementation of offset advancement.
In Wireshark 3.2.0 to 3.2.7, the GQUIC dissector could crash. This was addressed in epan/dissectors/packet-gquic.c by correcting the implementation of offset advancement.
In Wireshark 3.2.0 to 3.2.7, the GQUIC dissector could crash. This was ...
In Wireshark 3.2.0 to 3.2.7, the GQUIC dissector could crash. This was addressed in epan/dissectors/packet-gquic.c by correcting the implementation of offset advancement.
Уязвимость программы для анализа трафика wireshark, связанная с неверными вычислениями, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.5 High
CVSS3
5 Medium
CVSS2