Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-4854

Опубликовано: 14 мая 2024
Источник: nvd
CVSS3: 6.4
CVSS3: 7.5
EPSS Низкий

Описание

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.22 (включая)
cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.14 (включая)
cpe:2.3:a:wireshark:wireshark:*:-:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.4 (включая)

EPSS

Процентиль: 47%
0.00241
Низкий

6.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-835
CWE-835

Связанные уязвимости

ubuntu логотип

CVE-2024-4854

CVSS3: 6.4
ubuntu
больше 1 года назад

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

redhat логотип

CVE-2024-4854

CVSS3: 6.5
redhat
больше 1 года назад

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

msrc логотип

CVE-2024-4854

CVSS3: 7.5
msrc
5 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-4854

CVSS3: 6.4
debian
больше 1 года назад

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4. ...

github логотип

GHSA-6w7h-3cwx-m3mp

CVSS3: 6.4
github
больше 1 года назад

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

EPSS

Процентиль: 47%
0.00241
Низкий

6.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-835
CWE-835