Уязвимость DoS атаки из-за бесконечного цикла в диссекторе протокола F5 Ethernet Trailer в Wireshark
Описание
В Wireshark существует уязвимость бесконечного цикла в диссекторе протокола F5 Ethernet Trailer. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку через внедрение пакетов или специально сформированный захваченный файл.
Затронутые версии ПО
- Wireshark версии с 3.6.0 по 3.6.7
- Wireshark версии с 3.4.0 по 3.4.15
Тип уязвимости
DoS атака
Ссылки
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.3 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Infinite loop in the F5 Ethernet Trailer protocol dissector in Wireshark 3.6.0 to 3.6.7 and 3.4.0 to 3.4.15 allows denial of service via packet injection or crafted capture file
Infinite loop in the F5 Ethernet Trailer protocol dissector in Wireshark 3.6.0 to 3.6.7 and 3.4.0 to 3.4.15 allows denial of service via packet injection or crafted capture file
Infinite loop in the F5 Ethernet Trailer protocol dissector in Wiresha ...
Infinite loop in the F5 Ethernet Trailer protocol dissector in Wireshark 3.6.0 to 3.6.7 and 3.4.0 to 3.4.15 allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
5.5 Medium
CVSS3