Уязвимость DoS атаки в диссекторе протокола USB HID в Wireshark через внедрение пакетов или файл захвата
Описание
В Wireshark присутствует уязвимость, связанная с аварийным завершением работы. Это происходит в диссекторе протокола USB HID, что позволяет злоумышленнику инициировать DoS атаку через внедрение пакетов или использование специального файла захвата.
Затронутые версии ПО
- Wireshark с версии 3.6.0 по версию 3.6.8
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
EPSS
6.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Crash in the USB HID protocol dissector in Wireshark 3.6.0 to 3.6.8 allows denial of service via packet injection or crafted capture file on Windows
Crash in the USB HID protocol dissector in Wireshark 3.6.0 to 3.6.8 allows denial of service via packet injection or crafted capture file on Windows
Crash in the USB HID protocol dissector in Wireshark 3.6.0 to 3.6.8 al ...
Crash in the USB HID protocol dissector in Wireshark 3.6.0 to 3.6.8 allows denial of service via packet injection or crafted capture file on Windows
EPSS
6.3 Medium
CVSS3
7.5 High
CVSS3