Уязвимость диссектора в Wireshark, позволяющая DoS атаку через внедрение пакета или специально сформированный файл захвата
Описание
В Wireshark имеется уязвимость в диссекторе, которая позволяет злоумышленнику вызвать DoS атаку. Это достигается посредством внедрения вредоносного пакета или использования специально сформированного файла захвата.
Затронутые версии ПО
- Wireshark 4.0.0 до 4.0.2
- Wireshark 3.6.0 до 3.6.10
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Dissection engine bug in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
Dissection engine bug in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
Dissection engine bug in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 ...
Dissection engine bug in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3