Уязвимость аварийного завершения работы в диссекторе Gryphon в Wireshark, приводящая к DoS атаке
Описание
Существует уязвимость, связанная с аварийным завершением работы в диссекторе Gryphon в Wireshark. Злоумышленник способен вызвать DoS атаку при помощи внедрения пакетов или использования специально созданного файла захвата.
Затронутые версии ПО
- Wireshark версии с 3.4.0 до 3.4.10
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
Crash in the Gryphon dissector in Wireshark 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file
Crash in the Gryphon dissector in Wireshark 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file
Crash in the Gryphon dissector in Wireshark 3.4.0 to 3.4.10 allows den ...
Crash in the Gryphon dissector in Wireshark 3.4.0 to 3.4.10 allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2