CVE-2022-0582

Опубликовано: 14 фев. 2022

Источник: nvd

CVSS3: 6.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость DoS атаки в диссекторе протокола CSN.1 в Wireshark при внедрении пакетов или специально созданного файла захвата

Описание

В Wireshark обнаружена уязвимость, связанная с некорректным доступом к несогласованным данным в диссекторе протокола CSN.1. Эта уязвимость может быть использована для проведения DoS атаки через внедрение пакетов или использование специально подготовленного файла захвата.

Затронутые версии ПО

Wireshark версии от 3.6.0 до 3.6.1
Wireshark версии от 3.4.0 до 3.4.11

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0582.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17882
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00041.html
Mailing List
Third Party Advisory
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HRJ24JRKLA6XMDKLGVTOPM5KBBU4UHLN/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/V3DZD2JU56ZI4XV2B3HGVGA5PXQDNA5T/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2022-04.html
Issue Tracking
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-0582.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/17882
Exploit
Issue Tracking
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/03/msg00041.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/09/msg00049.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HRJ24JRKLA6XMDKLGVTOPM5KBBU4UHLN/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/V3DZD2JU56ZI4XV2B3HGVGA5PXQDNA5T/
https://security.gentoo.org/glsa/202210-04
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2022-04.html
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.12 (исключая)

cpe:2.3:a:wireshark:wireshark:3.6.0:*:*:*:*:*:*:*

cpe:2.3:a:wireshark:wireshark:3.6.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00065

Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2022-0582

CVSS3: 6.3

ubuntu

почти 4 года назад

Unaligned access in the CSN.1 protocol dissector in Wireshark 3.6.0 to 3.6.1 and 3.4.0 to 3.4.11 allows denial of service via packet injection or crafted capture file

CVE-2022-0582

CVSS3: 9.8

redhat

почти 4 года назад

Unaligned access in the CSN.1 protocol dissector in Wireshark 3.6.0 to 3.6.1 and 3.4.0 to 3.4.11 allows denial of service via packet injection or crafted capture file

CVE-2022-0582

CVSS3: 9.8

msrc

почти 4 года назад

Unaligned access in the CSN.1 protocol dissector in Wireshark 3.6.0 to 3.6.1 and 3.4.0 to 3.4.11 allows denial of service via packet injection or crafted capture file

CVE-2022-0582

CVSS3: 6.3

debian

почти 4 года назад

Unaligned access in the CSN.1 protocol dissector in Wireshark 3.6.0 to ...

GHSA-f9cx-48m4-2xp7

CVSS3: 9.8

github

почти 4 года назад

Unaligned access in the CSN.1 protocol dissector in Wireshark 3.6.0 to 3.6.1 and 3.4.0 to 3.4.11 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 20%

0.00065

Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-476