Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0668

Опубликовано: 07 июн. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Уязвимость переполнения буфера кучи и выполнения кода в Wireshark из-за некорректной валидации длины пакета IEEE-C37.118

Описание

Wireshark по умолчанию подвержен уязвимости переполнения буфера в куче из-за некорректной валидации длины пакета, созданного злоумышленником в формате IEEE-C37.118, что может привести к выполнению кода в контексте процесса, выполняемого Wireshark.

Затронутые версии ПО

  • Wireshark версии 4.0.5 и более ранние

Тип уязвимости

  • Переполнение буфера кучи
  • Потенциальное выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.14 (исключая)
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.6 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00625
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-0668

CVSS3: 6.5
ubuntu
около 2 лет назад

Due to failure in validating the length provided by an attacker-crafted IEEE-C37.118 packet, Wireshark version 4.0.5 and prior, by default, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark.

redhat логотип

CVE-2023-0668

CVSS3: 6.5
redhat
больше 2 лет назад

Due to failure in validating the length provided by an attacker-crafted IEEE-C37.118 packet, Wireshark version 4.0.5 and prior, by default, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark.

debian логотип

CVE-2023-0668

CVSS3: 6.5
debian
около 2 лет назад

Due to failure in validating the length provided by an attacker-crafte ...

github логотип

GHSA-4794-8fm9-wmp3

CVSS3: 6.5
github
около 2 лет назад

Due to failure in validating the length provided by an attacker-crafted IEEE-C37.118 packet, Wireshark version 4.0.5 and prior, by default, is susceptible to a heap-based buffer overflow, and possibly code execution in the context of the process running Wireshark.

suse-cvrf логотип

SUSE-SU-2023:2320-1

suse-cvrf
больше 2 лет назад

Security update for wireshark

EPSS

Процентиль: 69%
0.00625
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-125
CWE-787