Уязвимость DoS атаки в Wireshark через аварийное завершение работы диссектора IEEE 1609.2 путем внедрения пакетов или использования специально созданного файла захвата
Описание
В Wireshark обнаружена уязвимость, позволяющая вызвать DoS атаку через аварийное завершение работы диссектора IEEE 1609.2. Это может быть достигнуто путем внедрения пакетов или использования специально созданного файла захвата.
Затронутые версии ПО
- Wireshark 4.2.0
- Wireshark 4.0.0 до 4.0.11
- Wireshark 3.6.0 до 3.6.19
Тип уязвимости
DoS атака (Denial of Service)
Ссылки
- ExploitIssue TrackingVendor Advisory
- Issue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
7.5 High
CVSS3
Дефекты
Связанные уязвимости
IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file
IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file
IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3 ...
IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file
EPSS
7.8 High
CVSS3
7.5 High
CVSS3