CVE-2023-1161

Опубликовано: 06 мар. 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 7.1

EPSS Низкий

Уязвимость DoS атаки в диссекторах ISO 15765 и ISO 10681 в Wireshark через внедрение пакетов или специально сформированного файла захвата

Описание

В Wireshark обнаружена уязвимость, которая позволяет злоумышленникам вызвать DoS атаку через аварийное завершение работы диссекторов ISO 15765 и ISO 10681. Это становится возможным при использовании внедрения пакетов или специально сформированного файла захвата.

Затронутые версии ПО

Wireshark версии от 4.0.0 до 4.0.3
Wireshark версии от 3.6.0 до 3.6.11

Тип уязвимости

DoS атака

Ссылки

https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1161.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/18839
Issue Tracking
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/04/msg00029.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202309-02
Third Party Advisory
https://www.debian.org/security/2023/dsa-5429
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2023-08.html
Vendor Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-1161.json
Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/18839
Issue Tracking
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/04/msg00029.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/09/msg00049.html
https://security.gentoo.org/glsa/202309-02
Third Party Advisory
https://www.debian.org/security/2023/dsa-5429
Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2023-08.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 3.6.0 (включая) до 3.6.12 (исключая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00161

Низкий

6.3 Medium

CVSS3

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-120

Связанные уязвимости

CVE-2023-1161

CVSS3: 6.3

ubuntu

почти 3 года назад

ISO 15765 and ISO 10681 dissector crash in Wireshark 4.0.0 to 4.0.3 and 3.6.0 to 3.6.11 allows denial of service via packet injection or crafted capture file

CVE-2023-1161

CVSS3: 7.1

redhat

почти 3 года назад

ISO 15765 and ISO 10681 dissector crash in Wireshark 4.0.0 to 4.0.3 and 3.6.0 to 3.6.11 allows denial of service via packet injection or crafted capture file

CVE-2023-1161

CVSS3: 6.3

debian

почти 3 года назад

ISO 15765 and ISO 10681 dissector crash in Wireshark 4.0.0 to 4.0.3 an ...

SUSE-SU-2023:1762-1

suse-cvrf

почти 3 года назад

Security update for wireshark

GHSA-rf23-mj2w-9g24

CVSS3: 6.5

github

почти 3 года назад

ISO 15765 and ISO 10681 dissector crash in Wireshark 4.0.0 to 4.0.3 and 3.6.0 to 3.6.11 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 37%

0.00161

Низкий

6.3 Medium

CVSS3

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-120