Уязвимость DoS атаки в диссекторе DNP в Wireshark через внедрение пакетов или специально сформированный файл захвата
Описание
Аварийное завершение работы в диссекторе DNP в Wireshark позволяет злоумышленнику осуществить DoS атаку через внедрение пакетов или использование специально сформированного файла захвата.
Затронутые версии ПО
- Wireshark версии от 3.4.0 до 3.4.6
- Wireshark версии от 3.2.0 до 3.2.14
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.0 (включая) до 3.2.15 (исключая)Версия от 3.4.0 (включая) до 3.4.7 (исключая)
Одно из
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00828
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-835
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 4 лет назад
Crash in DNP dissector in Wireshark 3.4.0 to 3.4.6 and 3.2.0 to 3.2.14 allows denial of service via packet injection or crafted capture file
CVSS3: 7.5
redhat
больше 4 лет назад
Crash in DNP dissector in Wireshark 3.4.0 to 3.4.6 and 3.2.0 to 3.2.14 allows denial of service via packet injection or crafted capture file
CVSS3: 7.5
debian
больше 4 лет назад
Crash in DNP dissector in Wireshark 3.4.0 to 3.4.6 and 3.2.0 to 3.2.14 ...
EPSS
Процентиль: 74%
0.00828
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-835