Уязвимость аварийного завершения работы диссектора TIPC в Wireshark при обработке пакетов
Описание
Уязвимость в Wireshark связана с аварийным завершением работы диссектора TIPC. Злоумышленник может вызвать DoS атаку путем внедрения пакетов или использования специально сформированного файла захвата.
Затронутые версии ПО
- Wireshark версии с 4.0.0 по 4.0.2
- Wireshark версии с 3.6.0 по 3.6.10
Тип уязвимости
DoS атака
Ссылки
- Issue Tracking
- Issue TrackingPatch
- Mailing ListThird Party Advisory
- Vendor Advisory
- Issue Tracking
- Issue TrackingPatch
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
7.1 High
CVSS3
Дефекты
Связанные уязвимости
TIPC dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
TIPC dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
TIPC dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 a ...
TIPC dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
7.1 High
CVSS3