CVE-2021-39929

Опубликовано: 19 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость неконтролируемой рекурсии в диссекторе "Bluetooth DHT" в Wireshark, позволяющая DoS атаку через внедрение пакета или специально созданный файл

Описание

Уязвимость неконтролируемой рекурсии в диссекторе Bluetooth DHT в Wireshark позволяет злоумышленнику осуществлять DoS атаку через внедрение пакета или использование специально созданного файла захвата.

Затронутые версии ПО

Wireshark версии с 3.4.0 по 3.4.9
Wireshark версии с 3.2.0 по 3.2.17

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39929.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17651
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/12/msg00015.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.debian.org/security/2021/dsa-5019
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-07.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39929.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17651
Exploit
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2021/12/msg00015.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/A6AJFIYIHS3TYDD2EBYBJ5KKE52X34BJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YEWTIRMC2MFQBZ2O5M4CJHJM4JPBHLXH/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.debian.org/security/2021/dsa-5019
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-07.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.17 (включая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.9 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00149

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674

Связанные уязвимости

CVE-2021-39929

CVSS3: 7.5

ubuntu

около 4 лет назад

Uncontrolled Recursion in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

CVE-2021-39929

CVSS3: 7.5

redhat

около 4 лет назад

Uncontrolled Recursion in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

CVE-2021-39929

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-39929

CVSS3: 7.5

debian

около 4 лет назад

Uncontrolled Recursion in the Bluetooth DHT dissector in Wireshark 3.4 ...

GHSA-jcx2-5qw3-59p6

CVSS3: 7.5

github

больше 3 лет назад

Uncontrolled Recursion in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 36%

0.00149

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674