CVE-2021-22191

Опубликовано: 15 мар. 2021

Источник: nvd

CVSS3: 6.3

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость удалённого выполнения кода в Wireshark через некорректную обработку URL

Описание

Некорректная обработка URL в Wireshark позволяет злоумышленнику выполнить удалённый код через внедрение пакетов или специально сформированный файл захвата.

Затронутые версии ПО

Wireshark 3.4.0 до 3.4.3
Wireshark 3.2.0 до 3.2.11

Тип уязвимости

Удалённое выполнение кода

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22191.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17232
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00041.html
Third Party Advisory
https://security.gentoo.org/glsa/202107-21
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-03.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22191.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17232
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00041.html
Third Party Advisory
https://security.gentoo.org/glsa/202107-21
Third Party Advisory
https://www.oracle.com/security-alerts/cpuApr2021.html
Patch
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-03.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.11 (включая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.3 (включая)

Конфигурация 2

cpe:2.3:o:oracle:zfs_storage_appliance:8.8:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00502

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

CVE-2021-22191

CVSS3: 6.3

ubuntu

почти 5 лет назад

Improper URL handling in Wireshark 3.4.0 to 3.4.3 and 3.2.0 to 3.2.11 could allow remote code execution via via packet injection or crafted capture file.

CVE-2021-22191

CVSS3: 7.5

redhat

почти 5 лет назад

Improper URL handling in Wireshark 3.4.0 to 3.4.3 and 3.2.0 to 3.2.11 could allow remote code execution via via packet injection or crafted capture file.

CVE-2021-22191

CVSS3: 6.3

debian

почти 5 лет назад

Improper URL handling in Wireshark 3.4.0 to 3.4.3 and 3.2.0 to 3.2.11 ...

GHSA-w6w5-wrcg-5jrx

CVSS3: 8.8

github

больше 3 лет назад

Improper URL handling in Wireshark 3.4.0 to 3.4.3 and 3.2.0 to 3.2.11 could allow remote code execution via via packet injection or crafted capture file.

openSUSE-SU-2021:2125-1

suse-cvrf

больше 4 лет назад

Security update for wireshark

EPSS

Процентиль: 65%

0.00502

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74