Уязвимость DoS атаки в Wireshark через аварийное завершение работы диссектора GVCP путем внедрения пакетов или использования специально созданного файла захвата
Описание
В Wireshark обнаружена уязвимость, позволяющая вызвать DoS атаку через аварийное завершение работы диссектора GVCP. Это может быть достигнуто путем внедрения пакетов или использования специально созданного файла захвата.
Затронутые версии ПО
- Wireshark 4.2.0
- Wireshark 4.0.0 до 4.0.11
- Wireshark 3.6.0 до 3.6.19
Тип уязвимости
DoS атака (Denial of Service)
Ссылки
- ExploitIssue TrackingVendor Advisory
- Issue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
GVCP dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file
GVCP dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file
GVCP dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to ...
GVCP dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file
Уязвимость диссектора GVCP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
7.8 High
CVSS3
7.5 High
CVSS3