CVE-2021-4185

Опубликовано: 30 дек. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость бесконечного цикла в диссекторе "RTMPT" в Wireshark, позволяющая DoS атаку через внедрение пакетов или специально созданный файл захвата

Описание

Бесконечный цикл в диссекторе RTMPT в Wireshark позволяет злоумышленнику осуществлять DoS атаку. Это происходит через внедрение пакетов или использование специально созданного файла захвата.

Затронутые версии ПО

Wireshark 3.6.0
Wireshark версии 3.4.0 до 3.4.10

Тип уязвимости

Бесконечный цикл (infinite loop)
DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-4185.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17745
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00041.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Q6XGBKWSQFCVYUN4ZK3O3NJIFP3OAFVT/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R5AEK3XTOIOGCGUILUFISMGX54YJXWGJ/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.oracle.com/security-alerts/cpuapr2022.html
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-17.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-4185.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17745
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00041.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/09/msg00049.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Q6XGBKWSQFCVYUN4ZK3O3NJIFP3OAFVT/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/R5AEK3XTOIOGCGUILUFISMGX54YJXWGJ/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.oracle.com/security-alerts/cpuapr2022.html
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-17.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.11 (исключая)

cpe:2.3:a:wireshark:wireshark:3.6.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:oracle:http_server:12.2.1.3.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:http_server:12.2.1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.0013

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

CVE-2021-4185

CVSS3: 7.5

ubuntu

около 4 лет назад

Infinite loop in the RTMPT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

CVE-2021-4185

CVSS3: 7.5

redhat

около 4 лет назад

Infinite loop in the RTMPT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

CVE-2021-4185

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-4185

CVSS3: 7.5

debian

около 4 лет назад

Infinite loop in the RTMPT dissector in Wireshark 3.6.0 and 3.4.0 to 3 ...

GHSA-wm4g-hw88-g25h

CVSS3: 7.5

github

около 4 лет назад

Infinite loop in the RTMPT dissector in Wireshark 3.6.0 and 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 33%

0.0013

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835