Уязвимость DoS атаки через аварийное завершение работы диссектора EAP в Wireshark
Описание
Уязвимость аварийного завершения работы диссектора EAP в Wireshark позволяет злоумышленнику вызвать DoS атаку через внедрение пакетов или использование специально созданного файла захвата.
Затронутые версии ПО
- Wireshark версии с 4.0.0 до 4.0.2
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Crash in the EAP dissector in Wireshark 4.0.0 to 4.0.2 allows denial of service via packet injection or crafted capture file
Crash in the EAP dissector in Wireshark 4.0.0 to 4.0.2 allows denial of service via packet injection or crafted capture file
Crash in the EAP dissector in Wireshark 4.0.0 to 4.0.2 allows denial o ...
Crash in the EAP dissector in Wireshark 4.0.0 to 4.0.2 allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3