Уязвимость бесконечного цикла в диссекторе BitTorrent DHT в Wireshark, приводящая к DoS атаке через внедрение пакетов или специально сформированный файл захвата
Описание
В диссекторе BitTorrent DHT в Wireshark присутствует уязвимость, связанная с бесконечным циклом, которая позволяет злоумышленнику вызвать DoS атаку. Это может быть достигнуто внедрением пакетов или использованием специально сформированного файла захвата.
Затронутые версии ПО
- Wireshark 3.6.0
- Wireshark 3.4.0 до 3.4.10
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
EPSS
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Infinite loop in the BitTorrent DHT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file
Infinite loop in the BitTorrent DHT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file
Infinite loop in the BitTorrent DHT dissector in Wireshark 3.6.0 and 3 ...
Infinite loop in the BitTorrent DHT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file
EPSS
7.5 High
CVSS3
5 Medium
CVSS2