CVE-2021-4181

Опубликовано: 30 дек. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость аварийного завершения работы в диссекторе Sysdig Event в Wireshark, позволяющая DoS атаку через внедрение пакетов или специально созданный файл захвата

Описание

В диссекторе Sysdig Event в Wireshark происходит аварийное завершение работы, что позволяет злоумышленнику осуществить DoS атаку. Уязвимость эксплуатируется через внедрение пакетов или использование специально созданного файла захвата.

Затронутые версии ПО

Wireshark 3.6.0
Wireshark 3.4.0 до 3.4.10

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-4181.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/merge_requests/5429
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00041.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Q6XGBKWSQFCVYUN4ZK3O3NJIFP3OAFVT/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R5AEK3XTOIOGCGUILUFISMGX54YJXWGJ/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.oracle.com/security-alerts/cpuapr2022.html
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-21.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-4181.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/merge_requests/5429
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00041.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/09/msg00049.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Q6XGBKWSQFCVYUN4ZK3O3NJIFP3OAFVT/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R5AEK3XTOIOGCGUILUFISMGX54YJXWGJ/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.oracle.com/security-alerts/cpuapr2022.html
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-21.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.11 (исключая)

cpe:2.3:a:wireshark:wireshark:3.6.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00179

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2021-4181

CVSS3: 7.5

ubuntu

около 4 лет назад

Crash in the Sysdig Event dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

CVE-2021-4181

CVSS3: 7.5

redhat

около 4 лет назад

Crash in the Sysdig Event dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

CVE-2021-4181

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-4181

CVSS3: 7.5

debian

около 4 лет назад

Crash in the Sysdig Event dissector in Wireshark 3.6.0 and 3.4.0 to 3. ...

GHSA-jr2g-cv62-4vcw

CVSS3: 7.5

github

около 4 лет назад

Crash in the Sysdig Event dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 40%

0.00179

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125