Уязвимость DoS атаки через большой цикл (large loop) в диссекторе PNRP в Wireshark
Описание
Большой цикл (large loop) в диссекторе PNRP в Wireshark позволяет злоумышленнику провести DoS атаку через внедрение пакета или специально созданный файл захвата.
Затронутые версии ПО
- Wireshark версии с 3.4.0 по 3.4.9
- Wireshark версии с 3.2.0 по 3.2.17
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPatchVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Large loop in the PNRP dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file
Large loop in the PNRP dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file
Large loop in the PNRP dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 ...
NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file
EPSS
7.5 High
CVSS3
5 Medium
CVSS2