Уязвимость DoS атаки в Wireshark через аварийное завершение работы BLF парсера
Описание
Уязвимость в Wireshark позволяет злоумышленнику вызвать DoS атаку. Это происходит из-за аварийного завершения работы парсера файлов BLF при обработке специально подготовленного файла захвата.
Затронутые версии ПО
- Wireshark 4.0.0 до 4.0.5
- Wireshark 3.6.0 до 3.6.13
Тип уязвимости
DoS (отказ в обслуживании)
Ссылки
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
BLF file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
BLF file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
BLF file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 ...
BLF file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
EPSS
5.3 Medium
CVSS3
6.5 Medium
CVSS3