Уязвимость DoS атаки в Wireshark через исключение NULL указателя в диссекторе "IPPUSB"
Описание
В диссекторе IPPUSB в Wireshark возникает исключение NULL указателя, что позволяет злоумышленнику инициировать DoS атаку с помощью внедрения пакетов или создания специального файла захвата.
Затронутые версии ПО
- Wireshark версии с 3.4.0 по 3.4.9
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file
NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file
NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3 ...
NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file
EPSS
7.5 High
CVSS3
5 Medium
CVSS2