Уязвимость DoS через бесконечный цикл в GDSDB в Wireshark при обработке пакетов или специально созданного файла захвата
Описание
Уязвимость в Wireshark связана с бесконечным циклом в GDSDB. Злоумышленник способен вызвать отказ в обслуживании (DoS) путём внедрения специально созданных пакетов или предоставления специально созданного файла захвата.
Затронутые версии ПО
- Wireshark версии 4.0.0 до 4.0.5
- Wireshark версии 3.6.0 до 3.6.13
Тип уязвимости
DoS (отказ в обслуживании)
Ссылки
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
GDSDB infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file
GDSDB infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file
GDSDB infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 al ...
GDSDB infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file
EPSS
6.3 Medium
CVSS3
7.5 High
CVSS3