Уязвимость DoS атаки в Wireshark из-за аварийного завершения работы диссектора CBOR
Описание
Аварийное завершение работы (crash) диссектора CBOR в Wireshark позволяет злоумышленнику осуществить DoS атаку. Это может быть достигнуто путем внедрения пакетов или использования специально созданного файла захвата.
Затронутые версии ПО
- Wireshark версии 4.0.0 до 4.0.7
- Wireshark версии 3.6.0 до 3.6.15
Тип уязвимости
DoS атака
Ссылки
- ExploitIssue TrackingPatch
- Issue TrackingVendor Advisory
- ExploitIssue TrackingPatch
- Issue TrackingVendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file
CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file
CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of serv ...
CBOR dissector crash in Wireshark 4.0.0 to 4.0.6 allows denial of service via packet injection or crafted capture file
Уязвимость анализатора трафика компьютерных сетей Wireshark, вызванная неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.3 Medium
CVSS3
7.5 High
CVSS3