CVE-2021-22173

Опубликовано: 17 фев. 2021

Источник: nvd

CVSS3: 3.7

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость утечки памяти в диссекторе USB HID в Wireshark, допускающая DoS атаку

Описание

В Wireshark присутствует уязвимость утечки памяти в диссекторе USB HID, что позволяет злоумышленнику вызвать DoS атаку. Это достигается посредством внедрения пакетов или использования специально созданного файла захвата.

Затронутые версии ПО

Wireshark, версии с 3.4.0 по 3.4.2

Тип уязвимости

Утечка памяти
DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22173.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17124
Exploit
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GND3PIQC3KZALR227V4YUMPKJBA5BZG4/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NYXLKQJ3D632XSG6VO7M4YFDAG6GRCLY/
https://security.gentoo.org/glsa/202107-21
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-01.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22173.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17124
Exploit
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GND3PIQC3KZALR227V4YUMPKJBA5BZG4/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NYXLKQJ3D632XSG6VO7M4YFDAG6GRCLY/
https://security.gentoo.org/glsa/202107-21
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-01.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:oracle:zfs_storage_appliance:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00947

Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401

Связанные уязвимости

CVE-2021-22173

CVSS3: 3.7

ubuntu

больше 4 лет назад

Memory leak in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial of service via packet injection or crafted capture file

CVE-2021-22173

CVSS3: 7.5

redhat

больше 4 лет назад

Memory leak in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial of service via packet injection or crafted capture file

CVE-2021-22173

CVSS3: 3.7

debian

больше 4 лет назад

Memory leak in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows de ...

GHSA-mxrc-pw88-9mfj

CVSS3: 7.5

github

около 3 лет назад

Memory leak in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial of service via packet injection or crafted capture file

BDU:2024-02971

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость диссектора USB HID анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю осуществить отказ в обслуживании

EPSS

Процентиль: 75%

0.00947

Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401