CVE-2021-22174

Опубликовано: 17 фев. 2021

Источник: nvd

CVSS3: 3.7

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки в USB HID-диссекторе в Wireshark через внедрение пакетов или специально сформированный файл захвата

Описание

Наличие уязвимости в диссекторе USB HID в Wireshark приводит к DoS атаке. Это достигается через внедрение пакетов или использование специально созданного файла захвата.

Затронутые версии ПО

Wireshark версии от 3.4.0 до 3.4.2

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22174.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17165
Exploit
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GND3PIQC3KZALR227V4YUMPKJBA5BZG4/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NYXLKQJ3D632XSG6VO7M4YFDAG6GRCLY/
https://security.gentoo.org/glsa/202107-21
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-02.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22174.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17165
Exploit
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GND3PIQC3KZALR227V4YUMPKJBA5BZG4/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NYXLKQJ3D632XSG6VO7M4YFDAG6GRCLY/
https://security.gentoo.org/glsa/202107-21
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-02.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:oracle:zfs_storage_appliance:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01075

Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2021-22174

CVSS3: 3.7

ubuntu

больше 4 лет назад

Crash in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial of service via packet injection or crafted capture file

CVE-2021-22174

CVSS3: 7.5

redhat

больше 4 лет назад

Crash in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial of service via packet injection or crafted capture file

CVE-2021-22174

CVSS3: 3.7

debian

больше 4 лет назад

Crash in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial o ...

GHSA-m8vf-6qcv-248x

CVSS3: 7.5

github

около 3 лет назад

Crash in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial of service via packet injection or crafted capture file

BDU:2024-02972

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость диссектора USB HID анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю осуществить отказ в обслуживании

EPSS

Процентиль: 77%

0.01075

Низкий

3.7 Low

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-770