CVE-2021-39921

Опубликовано: 19 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки в диссекторе Modbus в Wireshark через исключение NULL указателя

Описание

В Wireshark обнаружена уязвимость исключения нулевого указателя (NULL Pointer Exception) в дисекторе Modbus. Она позволяет злоумышленнику вызвать DoS атаку через внедрение пакетов или использование специально подготовленного файла захвата.

Затронутые версии ПО

Wireshark 3.4.0 до 3.4.9
Wireshark 3.2.0 до 3.2.17

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39921.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17703
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/12/msg00015.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.debian.org/security/2021/dsa-5019
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-14.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39921.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17703
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/12/msg00015.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.debian.org/security/2021/dsa-5019
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-14.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.17 (включая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.9 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01341

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2021-39921

CVSS3: 7.5

ubuntu

около 4 лет назад

NULL pointer exception in the Modbus dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

CVE-2021-39921

CVSS3: 7.5

redhat

около 4 лет назад

NULL pointer exception in the Modbus dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

CVE-2021-39921

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-39921

CVSS3: 7.5

debian

около 4 лет назад

NULL pointer exception in the Modbus dissector in Wireshark 3.4.0 to 3 ...

GHSA-5rpm-jh2v-38p6

CVSS3: 7.5

github

около 4 лет назад

NULL pointer exception in the Modbus dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 80%

0.01341

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476