CVE-2024-0211

Опубликовано: 03 янв. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 7.5

EPSS Низкий

Уязвимость DoS атаки в Wireshark через аварийное завершение работы диссектора DOCSIS путем внедрения пакетов или использования специально созданного файла захвата

Описание

В Wireshark обнаружена уязвимость, позволяющая вызвать DoS атаку через аварийное завершение работы диссектора DOCSIS. Это может быть достигнуто путем внедрения пакетов или использования специально созданного файла захвата.

Затронутые версии ПО

Wireshark 4.2.0

Тип уязвимости

DoS атака (Denial of Service)

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/19557
Exploit
Issue Tracking
Vendor Advisory
https://www.wireshark.org/security/wnpa-sec-2024-05.html
Issue Tracking
Vendor Advisory
https://gitlab.com/wireshark/wireshark/-/issues/19557
Exploit
Issue Tracking
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2024/09/msg00049.html
https://www.wireshark.org/security/wnpa-sec-2024-05.html
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wireshark:wireshark:4.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00082

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-835

Связанные уязвимости

CVE-2024-0211

CVSS3: 7.8

ubuntu

около 2 лет назад

DOCSIS dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

CVE-2024-0211

CVSS3: 5.5

redhat

около 2 лет назад

DOCSIS dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

CVE-2024-0211

CVSS3: 7.8

debian

около 2 лет назад

DOCSIS dissector crash in Wireshark 4.2.0 allows denial of service via ...

GHSA-xf55-65pg-x58p

CVSS3: 7.8

github

около 2 лет назад

DOCSIS dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

SUSE-SU-2024:3165-1

suse-cvrf

больше 1 года назад

Security update for wireshark

EPSS

Процентиль: 24%

0.00082

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-835