CVE-2024-11595

Опубликовано: 21 нояб. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 5.5

EPSS Низкий

Описание

FiveCo RAP dissector infinite loop in Wireshark 4.4.0 to 4.4.1 and 4.2.0 to 4.2.8 allows denial of service via packet injection or crafted capture file

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/20176
Issue Tracking
https://www.wireshark.org/security/wnpa-sec-2024-14.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.9 (исключая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.2 (исключая)

EPSS

Процентиль: 2%

0.00016

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-835

Связанные уязвимости

CVE-2024-11595

CVSS3: 7.8

ubuntu

7 месяцев назад

FiveCo RAP dissector infinite loop in Wireshark 4.4.0 to 4.4.1 and 4.2.0 to 4.2.8 allows denial of service via packet injection or crafted capture file

CVE-2024-11595

CVSS3: 5.5

redhat

7 месяцев назад

FiveCo RAP dissector infinite loop in Wireshark 4.4.0 to 4.4.1 and 4.2.0 to 4.2.8 allows denial of service via packet injection or crafted capture file

CVE-2024-11595

CVSS3: 7.8

debian

7 месяцев назад

FiveCo RAP dissector infinite loop in Wireshark 4.4.0 to 4.4.1 and 4.2 ...

GHSA-22gx-4xv7-xwjg

CVSS3: 5.5

github

около 2 месяцев назад

FiveCo RAP dissector infinite loop in Wireshark 4.4.0 to 4.4.1 and 4.2.0 to 4.2.8 allows denial of service via packet injection or crafted capture file

BDU:2024-10175

CVSS3: 7.8

fstec

8 месяцев назад

Уязвимость диссектора FiveCo RAP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 2%

0.00016

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-835