Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1994

Опубликовано: 12 апр. 2023
Источник: nvd
CVSS3: 6.3
CVSS3: 6.5
EPSS Низкий

Уязвимость аварийного завершения работы диссектора GQUIC в Wireshark, приводящая к DoS атаке через внедрение пакета или специально сформированный файл захвата

Описание

Уязвимость аварийного завершения работы диссектора GQUIC в Wireshark позволяет злоумышленнику спровоцировать DoS атаку посредством внедрения пакета или использования специально сформированного файла захвата.

Затронутые версии ПО

  • Wireshark версии 4.0.0 до 4.0.4
  • Wireshark версии 3.6.0 до 3.6.12

Тип уязвимости

DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.13 (исключая)
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00202
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2023-1994

CVSS3: 6.3
ubuntu
больше 2 лет назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

redhat логотип

CVE-2023-1994

CVSS3: 6.5
redhat
больше 2 лет назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

debian логотип

CVE-2023-1994

CVSS3: 6.3
debian
больше 2 лет назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 ...

redos логотип

ROS-20250818-05

CVSS3: 6.5
redos
21 день назад

Уязвимость wireshark

github логотип

GHSA-737h-r3q7-c58r

CVSS3: 6.5
github
больше 2 лет назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 43%
0.00202
Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-400
CWE-476