Уязвимость DoS атаки через аварийное завершение работы парсера файлов VMS TCPIPtrace в Wireshark
Описание
В Wireshark обнаружена уязвимость, связанная с аварийным завершением работы парсера файлов VMS TCPIPtrace. Злоумышленник способен вызвать отказ в обслуживании (DoS) путём предоставления специально созданного файла захвата.
Затронутые версии ПО
- Wireshark 4.0.0 — 4.0.5
- Wireshark 3.6.0 — 3.6.13
Тип уязвимости
DoS атака (отказ в обслуживании)
Ссылки
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 ...
VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
EPSS
5.3 Medium
CVSS3
6.5 Medium
CVSS3