Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-4190

Опубликовано: 30 дек. 2021
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Уязвимость DoS атаки через большой цикл в диссекторе Kafka в Wireshark

Описание

В Wireshark версии 3.6.0 в диссекторе Kafka присутствует уязвимость большого цикла, которая способна приводить к DoS атаке. Это может быть достигнуто через внедрение пакетов или использование специально сформированного файла захвата.

Затронутые версии ПО

  • Wireshark 3.6.0

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.12 (исключая)
cpe:2.3:a:wireshark:wireshark:3.6.0:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00121
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-834

Связанные уязвимости

ubuntu логотип

CVE-2021-4190

CVSS3: 7.5
ubuntu
около 4 лет назад

Large loop in the Kafka dissector in Wireshark 3.6.0 allows denial of service via packet injection or crafted capture file

redhat логотип

CVE-2021-4190

CVSS3: 7.5
redhat
около 4 лет назад

Large loop in the Kafka dissector in Wireshark 3.6.0 allows denial of service via packet injection or crafted capture file

msrc логотип

CVE-2021-4190

CVSS3: 7.5
msrc
почти 4 года назад

Описание отсутствует

debian логотип

CVE-2021-4190

CVSS3: 7.5
debian
около 4 лет назад

Large loop in the Kafka dissector in Wireshark 3.6.0 allows denial of ...

github логотип

GHSA-pmc4-9968-jrp7

CVSS3: 7.5
github
около 4 лет назад

Large loop in the Kafka dissector in Wireshark 3.6.0 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 31%
0.00121
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-834