Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3648

Опубликовано: 14 июл. 2023
Источник: nvd
CVSS3: 5.3
CVSS3: 5.5
EPSS Низкий

Уязвимость DoS-атаки в Wireshark из-за аварийного завершения работы диссектора Kafka

Описание

В Wireshark обнаружена уязвимость аварийного завершения работы диссектора Kafka, позволяющая злоумышленнику вызвать отказ в обслуживании (DoS) путем внедрения пакетов или использования специально созданного файла захвата.

Затронутые версии ПО

  • Wireshark 4.0.0 – 4.0.6
  • Wireshark 3.6.0 – 3.6.14

Тип уязвимости

Отказ в обслуживании (DoS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.14 (включая)
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.6 (включая)

EPSS

Процентиль: 2%
0.00016
Низкий

5.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-762
NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2023-3648

CVSS3: 5.3
ubuntu
почти 2 года назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

debian логотип

CVE-2023-3648

CVSS3: 5.3
debian
почти 2 года назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 ...

github логотип

GHSA-r7p8-qf55-r286

CVSS3: 5.3
github
почти 2 года назад

Kafka dissector crash in Wireshark 4.0.0 to 4.0.6 and 3.6.0 to 3.6.14 allows denial of service via packet injection or crafted capture file

fstec логотип

BDU:2023-05695

CVSS3: 5.5
fstec
почти 2 года назад

Уязвимость анализатора трафика компьютерных сетей Wireshark , связанная с несогласованным управлением памятью, , позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20230911-01

CVSS3: 5.5
redos
почти 2 года назад

Множественные уязвимости Wireshark

EPSS

Процентиль: 2%
0.00016
Низкий

5.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-762
NVD-CWE-Other