CVE-2021-39924

Опубликовано: 19 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость DoS атаки в диссекторе Bluetooth DHT в Wireshark через внедрение пакетов или специально сформированный файл захвата

Описание

Уязвимость в диссекторе Bluetooth DHT в Wireshark позволяет злоумышленнику вызвать DoS атаку через внедрение пакетов или использование специально сформированного файла захвата.

Затронутые версии ПО

Wireshark версии с 3.4.0 по 3.4.9
Wireshark версии с 3.2.0 по 3.2.17

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39924.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17677
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/12/msg00015.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.debian.org/security/2021/dsa-5019
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-10.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39924.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17677
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/12/msg00015.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.debian.org/security/2021/dsa-5019
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-10.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.17 (включая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.9 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01337

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-834

Связанные уязвимости

CVE-2021-39924

CVSS3: 7.5

ubuntu

около 4 лет назад

Large loop in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

CVE-2021-39924

CVSS3: 7.5

redhat

около 4 лет назад

Large loop in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

CVE-2021-39924

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-39924

CVSS3: 7.5

debian

около 4 лет назад

Large loop in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 ...

GHSA-7qp4-qv4w-q6jm

CVSS3: 7.5

github

около 4 лет назад

Large loop in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 80%

0.01337

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-834