Уязвимость отказа в обслуживании (DoS) в Wireshark из-за аварийного завершения работы диссектора NTLMSSP
Описание
В Wireshark обнаружена уязвимость, позволяющая вызвать отказ в обслуживании (DoS) путем внедрения пакетов или использования специально созданного файла захвата. Проблема вызвана аварийным завершением работы диссектора NTLMSSP.
Затронутые версии ПО
- Wireshark 4.2.0 до 4.0.6
- Wireshark 4.0.0 до 4.0.16
Тип уязвимости
Отказ в обслуживании (DoS)
Ссылки
- ExploitIssue Tracking
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
5.5 Medium
CVSS3
Дефекты
Связанные уязвимости
NTLMSSP dissector crash in Wireshark 4.2.0 to 4.0.6 and 4.0.0 to 4.0.16 allows denial of service via packet injection or crafted capture file
NTLMSSP dissector crash in Wireshark 4.2.0 to 4.0.6 and 4.0.0 to 4.0.16 allows denial of service via packet injection or crafted capture file
NTLMSSP dissector crash in Wireshark 4.2.0 to 4.0.6 and 4.0.0 to 4.0.1 ...
NTLMSSP dissector crash in Wireshark 4.2.0 to 4.0.6 and 4.0.0 to 4.0.16 allows denial of service via packet injection or crafted capture file
EPSS
7.8 High
CVSS3
5.5 Medium
CVSS3