Уязвимость бесконечного цикла в диссекторе XRA в Wireshark, позволяющая проводить DoS атаку через внедрение пакетов или специально созданный файл захвата
Описание
Уязвимость бесконечного цикла (infinite loop) в диссекторе XRA в Wireshark позволяет злоумышленнику осуществить DoS атаку. Это происходит с помощью внедрения пакетов или специально созданного файла захвата.
Затронутые версии ПО
- Wireshark 4.0.0 до 4.0.5
- Wireshark 3.6.0 до 3.6.13
Тип уязвимости
DoS (отказ в обслуживании)
Ссылки
- Third Party Advisory
- Exploit
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Exploit
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file
XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file
XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3 ...
XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file
EPSS
5.3 Medium
CVSS3
6.5 Medium
CVSS3