CVE-2021-39926

Опубликовано: 19 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость переполнения буфера в диссекторе "Bluetooth HCI_ISO" в Wireshark, приводящая к DoS атаке через внедрение пакетов или специально созданного файла захвата

Описание

В диссекторе Bluetooth HCI_ISO в Wireshark обнаружена уязвимость переполнения буфера, которая позволяет злоумышленнику вызвать DoS атаку. Это достигается путем внедрения пакетов или использования специально созданного файла захвата.

Затронутые версии ПО

Wireshark версии с 3.4.0 по 3.4.9

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39926.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17649
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.debian.org/security/2021/dsa-5019
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-08.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39926.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17649
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.debian.org/security/2021/dsa-5019
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-08.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.9 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00942

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

CVE-2021-39926

CVSS3: 7.5

ubuntu

около 4 лет назад

Buffer overflow in the Bluetooth HCI_ISO dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file

CVE-2021-39926

CVSS3: 7.5

redhat

около 4 лет назад

Buffer overflow in the Bluetooth HCI_ISO dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file

CVE-2021-39926

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-39926

CVSS3: 7.5

debian

около 4 лет назад

Buffer overflow in the Bluetooth HCI_ISO dissector in Wireshark 3.4.0 ...

GHSA-g42c-hpcx-483f

CVSS3: 7.5

github

около 4 лет назад

Buffer overflow in the Bluetooth HCI_ISO dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 76%

0.00942

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-120