CVE-2023-3649

Опубликовано: 14 июл. 2023

Источник: nvd

CVSS3: 5.3

CVSS3: 5.5

EPSS Низкий

Уязвимость DoS-атаки в Wireshark из-за аварийного завершения работы диссектора iSCSI

Описание

В Wireshark обнаружена уязвимость аварийного завершения работы диссектора iSCSI, позволяющая злоумышленнику вызвать отказ в обслуживании (DoS) путем внедрения пакетов или использования специально созданного файла захвата.

Затронутые версии ПО

Wireshark 4.0.0 – 4.0.6

Тип уязвимости

Отказ в обслуживании (DoS)

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/19164
Issue Tracking
Vendor Advisory
https://www.wireshark.org/security/wnpa-sec-2023-22.html
Vendor Advisory
https://gitlab.com/wireshark/wireshark/-/issues/19164
Issue Tracking
Vendor Advisory
https://www.wireshark.org/security/wnpa-sec-2023-22.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.6 (включая)

EPSS

Процентиль: 2%

0.00016

Низкий

5.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-126

CWE-125

Связанные уязвимости

CVE-2023-3649

CVSS3: 5.3

ubuntu

почти 2 года назад

iSCSI dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

CVE-2023-3649

CVSS3: 5.3

debian

почти 2 года назад

iSCSI dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of ser ...

GHSA-cfcv-vwxf-fg7x

CVSS3: 5.3

github

почти 2 года назад

iSCSI dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file

BDU:2023-05696

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость анализатора трафика компьютерных сетей Wireshark, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20230911-01

CVSS3: 5.5

redos

почти 2 года назад

Множественные уязвимости Wireshark

EPSS

Процентиль: 2%

0.00016

Низкий

5.3 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-126

CWE-125