Уязвимость утечки памяти в диссекторе RTPS Wireshark, способная привести к DoS атаке
Описание
Уязвимость утечки памяти в диссекторе RTPS в Wireshark позволяет злоумышленнику вызвать отказ в обслуживании (DoS) путем внедрения пакетов или использования специально созданного файла захвата.
Затронутые версии ПО
- Wireshark версии 4.0.0 до 4.0.8
- Wireshark версии 3.6.0 до 3.6.16
Тип уязвимости
- Утечка памяти
- DoS атака
Ссылки
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.6.0 (включая) до 3.6.17 (исключая)Версия от 4.0.0 (включая) до 4.0.9 (исключая)
Одно из
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-789
CWE-770
Связанные уязвимости
CVSS3: 5.3
ubuntu
больше 1 года назад
RTPS dissector memory leak in Wireshark 4.0.0 to 4.0.8 and 3.6.0 to 3.6.16 allows denial of service via packet injection or crafted capture file
CVSS3: 6.5
redhat
больше 1 года назад
RTPS dissector memory leak in Wireshark 4.0.0 to 4.0.8 and 3.6.0 to 3.6.16 allows denial of service via packet injection or crafted capture file
CVSS3: 5.3
debian
больше 1 года назад
RTPS dissector memory leak in Wireshark 4.0.0 to 4.0.8 and 3.6.0 to 3. ...
EPSS
Процентиль: 11%
0.00039
Низкий
5.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-789
CWE-770