CVE-2024-0210

Опубликовано: 03 янв. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 7.5

EPSS Низкий

Уязвимость DoS атаки в Wireshark через аварийное завершение работы диссектора Zigbee TLV путем внедрения пакетов или использования специально созданного файла захвата

Описание

В Wireshark обнаружена уязвимость, позволяющая вызвать DoS атаку через аварийное завершение работы диссектора Zigbee TLV. Это может быть достигнуто путем внедрения пакетов или использования специально созданного файла захвата.

Затронутые версии ПО

Wireshark 4.2.0

Тип уязвимости

DoS атака (Denial of Service)

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/19504
Exploit
Issue Tracking
Vendor Advisory
https://www.wireshark.org/security/wnpa-sec-2024-04.html
Issue Tracking
Vendor Advisory
https://gitlab.com/wireshark/wireshark/-/issues/19504
Exploit
Issue Tracking
Vendor Advisory
https://www.wireshark.org/security/wnpa-sec-2024-04.html
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wireshark:wireshark:4.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00074

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674

Связанные уязвимости

CVE-2024-0210

CVSS3: 7.8

ubuntu

около 2 лет назад

Zigbee TLV dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

CVE-2024-0210

CVSS3: 5.5

redhat

около 2 лет назад

Zigbee TLV dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

CVE-2024-0210

CVSS3: 7.8

debian

около 2 лет назад

Zigbee TLV dissector crash in Wireshark 4.2.0 allows denial of service ...

GHSA-w5mm-9ffh-gjvj

CVSS3: 7.8

github

около 2 лет назад

Zigbee TLV dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

SUSE-SU-2024:3165-1

suse-cvrf

больше 1 года назад

Security update for wireshark

EPSS

Процентиль: 22%

0.00074

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674