Уязвимость DoS атаки через чрезмерные циклы в нескольких диссекторах в Wireshark при внедрении пакетов или использовании специально сформированного файла захвата
Описание
В Wireshark обнаружена уязвимость, связанная с чрезмерными циклами в нескольких диссекторах. Эта уязвимость позволяет злоумышленнику вызвать DoS атаку путем внедрения пакетов или использования специально сформированного файла захвата.
Затронутые версии ПО
- Wireshark 4.0.0 до 4.0.2
- Wireshark 3.6.0 до 3.6.10
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Excessive loops in multiple dissectors in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
Excessive loops in multiple dissectors in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
Excessive loops in multiple dissectors in Wireshark 4.0.0 to 4.0.2 and ...
Excessive loops in multiple dissectors in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3