Уязвимость аварийного завершения работы парсера Candump-логов в Wireshark, позволяющая провести DoS атаку через специально созданный файл захвата
Описание
В Wireshark обнаружена уязвимость, связанная с аварийным завершением работы парсера логов Candump. Злоумышленник способен вызвать отказ в обслуживании (DoS) путём предоставления специально созданного файла захвата.
Затронутые версии ПО
- Wireshark 4.0.0 — 4.0.5
- Wireshark 3.6.0 — 3.6.13
Тип уязвимости
DoS атака (отказ в обслуживании)
Ссылки
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Candump log parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
Candump log parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
Candump log parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6. ...
Candump log parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
EPSS
5.3 Medium
CVSS3
6.5 Medium
CVSS3