Уязвимость исчерпания памяти в диссекторе протокола "Kafka" в Wireshark через внедрение пакетов или специально сформированный файл захвата
Описание
Уязвимость исчерпания памяти (memory exhaustion) в диссекторе протокола Kafka в Wireshark позволяет злоумышленнику осуществить DoS атаку. Это достигается посредством внедрения пакетов или использования специально сформированного файла захвата.
Затронутые версии ПО
- Wireshark 4.0.0 до 4.0.1
- Wireshark 3.6.0 до 3.6.9
Тип уязвимости
- Исчерпание памяти (memory exhaustion)
- DoS атака
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
Связанные уязвимости
Memory exhaustion in the Kafka protocol dissector in Wireshark 4.0.0 to 4.0.1 and 3.6.0 to 3.6.9 allows denial of service via packet injection or crafted capture file
Memory exhaustion in the Kafka protocol dissector in Wireshark 4.0.0 to 4.0.1 and 3.6.0 to 3.6.9 allows denial of service via packet injection or crafted capture file
Memory exhaustion in the Kafka protocol dissector in Wireshark 4.0.0 to 4.0.1 and 3.6.0 to 3.6.9 allows denial of service via packet injection or crafted capture file
Memory exhaustion in the Kafka protocol dissector in Wireshark 4.0.0 t ...
Memory exhaustion in the Kafka protocol dissector in Wireshark 4.0.0 to 4.0.1 and 3.6.0 to 3.6.9 allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
4.3 Medium
CVSS3