CVE-2022-4345

Опубликовано: 12 янв. 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 6.5

EPSS Низкий

Уязвимость DoS атаки через бесконечные циклы в диссекторах протоколов BPv6, OpenFlow и Kafka в Wireshark

Описание

Бесконечные циклы в диссекторах протоколов BPv6, OpenFlow и Kafka в Wireshark позволяют злоумышленникам провести DoS атаку путем внедрения пакетов или при помощи специально сформированного файла захвата.

Затронутые версии ПО

Wireshark 4.0.0 до 4.0.1
Wireshark 3.6.0 до 3.6.9

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.6.0 (включая) до 3.6.10 (исключая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.2 (исключая)

EPSS

Процентиль: 26%

0.00094

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-835

Связанные уязвимости

CVE-2022-4345

CVSS3: 6.3

ubuntu

около 3 лет назад

Infinite loops in the BPv6, OpenFlow, and Kafka protocol dissectors in Wireshark 4.0.0 to 4.0.1 and 3.6.0 to 3.6.9 allows denial of service via packet injection or crafted capture file

CVE-2022-4345

CVSS3: 6.3

redhat

около 3 лет назад

Infinite loops in the BPv6, OpenFlow, and Kafka protocol dissectors in Wireshark 4.0.0 to 4.0.1 and 3.6.0 to 3.6.9 allows denial of service via packet injection or crafted capture file

CVE-2022-4345

CVSS3: 6.3

debian

около 3 лет назад

Infinite loops in the BPv6, OpenFlow, and Kafka protocol dissectors in ...

GHSA-mp4c-w7j9-95f4

CVSS3: 6.5

github

около 3 лет назад

Infinite loops in the BPv6, OpenFlow, and Kafka protocol dissectors in Wireshark 4.0.0 to 4.0.1 and 3.6.0 to 3.6.9 allows denial of service via packet injection or crafted capture file

SUSE-SU-2023:0343-1

suse-cvrf

почти 3 года назад

Security update for wireshark

EPSS

Процентиль: 26%

0.00094

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-835