Уязвимость DoS атаки в Wireshark через аварийное завершение работы диссектора SSH
Описание
В Wireshark обнаружена уязвимость аварийного завершения работы диссектора SSH, позволяющая вызвать DoS атаку. Это может быть достигнуто путем внедрения пакетов или использования специально созданного файла захвата.
Затронутые версии ПО
- Wireshark 4.0.0 до 4.0.10
Тип уязвимости
DoS атака (Denial of Service)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
Связанные уязвимости
SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file
SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file
SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of serv ...
SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file
Уязвимость SSH-диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
6.3 Medium
CVSS3
6.5 Medium
CVSS3