Уязвимость DoS атаки через аварийное завершение работы диссектора iSCSI в Wireshark
Описание
Аварийное завершение работы диссектора iSCSI позволяет злоумышленникам вызвать DoS атаку через внедрение пакетов или использование специально сформированного файла захвата.
Затронутые версии ПО
- Wireshark версии 4.0.0 до 4.0.2
- Wireshark версии 3.6.0 до 3.6.10
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
iSCSI dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
iSCSI dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
iSCSI dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 ...
iSCSI dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3