Уязвимость бесконечных циклов в протокольных диссекторах в Wireshark, приводящая к DoS атаке
Описание
В Wireshark обнаружена уязвимость, связанная с большими циклами в нескольких протокольных диссекторах, которая позволяет злоумышленнику вызвать DoS атаку. Это возможно через внедрение пакетов или использование специально сформированных файлов захвата.
Затронутые версии ПО
- Wireshark версии 3.6.0 до 3.6.1
- Wireshark версии 3.4.0 до 3.4.11
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitVendor Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
4.3 Medium
CVSS3
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
Large loops in multiple protocol dissectors in Wireshark 3.6.0 to 3.6.1 and 3.4.0 to 3.4.11 allow denial of service via packet injection or crafted capture file
Large loops in multiple protocol dissectors in Wireshark 3.6.0 to 3.6.1 and 3.4.0 to 3.4.11 allow denial of service via packet injection or crafted capture file
Large loops in multiple protocol dissectors in Wireshark 3.6.0 to 3.6.1 and 3.4.0 to 3.4.11 allow denial of service via packet injection or crafted capture file
Large loops in multiple protocol dissectors in Wireshark 3.6.0 to 3.6. ...
Large loops in multiple protocol dissectors in Wireshark 3.6.0 to 3.6.1 and 3.4.0 to 3.4.11 allow denial of service via packet injection or crafted capture file
EPSS
4.3 Medium
CVSS3
6.5 Medium
CVSS3
4.3 Medium
CVSS2