Уязвимость аварийного завершения работы диссектора GNW в Wireshark, позволяющая осуществлять DoS атаку
Описание
Уязвимость в Wireshark связана с аварийным завершением работы диссектора GNW. Злоумышленник способен вызвать DoS атаку через внедрение пакетов или использование специально сформированного файла захвата.
Затронутые версии ПО
- Wireshark версии от 4.0.0 до 4.0.2
- Wireshark версии от 3.6.0 до 3.6.10
Тип уязвимости
DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
GNW dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
GNW dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
GNW dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 an ...
GNW dissector crash in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3