Уязвимость утечки памяти в диссекторе NFS в Wireshark, позволяющая DoS атаку через внедрение пакетов или специально сформированные файлы захвата
Описание
В диссекторе NFS в Wireshark обнаружена уязвимость утечки памяти, которая позволяет злоумышленнику выполнить DoS атаку. Это достигается через внедрение пакетов или использование специально сформированных файлов захвата.
Затронутые версии ПО
- Wireshark 4.0.0 до 4.0.2
- Wireshark 3.6.0 до 3.6.10
Тип уязвимости
- Утечка памяти
- DoS атака
Ссылки
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
- Third Party Advisory
- Issue TrackingPatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Memory leak in the NFS dissector in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
Memory leak in the NFS dissector in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
Memory leak in the NFS dissector in Wireshark 4.0.0 to 4.0.2 and 3.6.0 ...
Memory leak in the NFS dissector in Wireshark 4.0.0 to 4.0.2 and 3.6.0 to 3.6.10 and allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3