Уязвимость DoS атаки через аварийное завершение работы в диссекторе протокола OPUS в Wireshark
Описание
Уязвимость аварийного завершения работы в диссекторе протокола OPUS в Wireshark позволяет злоумышленнику инициировать DoS атаку. Это происходит через внедрение пакетов или с использованием специально созданного файла захвата.
Затронутые версии ПО
- Wireshark версии от 3.6.0 до 3.6.8
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitPatchThird Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
Crash in the OPUS protocol dissector in Wireshark 3.6.0 to 3.6.8 allows denial of service via packet injection or crafted capture file
Crash in the OPUS protocol dissector in Wireshark 3.6.0 to 3.6.8 allows denial of service via packet injection or crafted capture file
Crash in the OPUS protocol dissector in Wireshark 3.6.0 to 3.6.8 allow ...
Crash in the OPUS protocol dissector in Wireshark 3.6.0 to 3.6.8 allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
7.5 High
CVSS3