Уязвимость деления на ноль в Wireshark, приводящая к DoS атаке при обработке пакетов CP2179
Описание
В Wireshark присутствует уязвимость, связанная с некорректной проверкой длины специально сформированных пакетов CP2179. Эта уязвимость позволяет злоумышленнику вызвать деление на ноль, что приводит к DoS атаке.
Затронутые версии ПО
- Wireshark версии с 2.0.0 по 4.0.7
Тип уязвимости
DoS атака
Ссылки
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
EPSS
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
Due to a failure in validating the length provided by an attacker-crafted CP2179 packet, Wireshark versions 2.0.0 through 4.0.7 is susceptible to a divide by zero allowing for a denial of service attack.
Due to a failure in validating the length provided by an attacker-crafted CP2179 packet, Wireshark versions 2.0.0 through 4.0.7 is susceptible to a divide by zero allowing for a denial of service attack.
Due to a failure in validating the length provided by an attacker-craf ...
Due to a failure in validating the length provided by an attacker-crafted CP2179 packet, Wireshark versions 2.0.0 through 4.0.7 is susceptible to a divide by zero allowing for a denial of service attack.
EPSS
6.5 Medium
CVSS3