CVE-2024-8250

Опубликовано: 29 авг. 2024

Источник: nvd

CVSS3: 7.8

CVSS3: 5.5

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в Wireshark из-за аварийного завершения работы диссектора NTLMSSP

Описание

В Wireshark обнаружена уязвимость, позволяющая вызвать отказ в обслуживании (DoS) путем внедрения пакетов или использования специально созданного файла захвата. Проблема вызвана аварийным завершением работы диссектора NTLMSSP.

Затронутые версии ПО

Wireshark 4.2.0 до 4.0.6
Wireshark 4.0.0 до 4.0.16

Тип уязвимости

Отказ в обслуживании (DoS)

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/19943
Exploit
Issue Tracking
https://www.wireshark.org/security/wnpa-sec-2024-11.html
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2024/09/msg00049.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.17 (исключая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.7 (исключая)

EPSS

Процентиль: 5%

0.0003

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-825

CWE-787

Связанные уязвимости

CVE-2024-8250

CVSS3: 7.8

ubuntu

около 1 года назад

NTLMSSP dissector crash in Wireshark 4.2.0 to 4.0.6 and 4.0.0 to 4.0.16 allows denial of service via packet injection or crafted capture file

CVE-2024-8250

CVSS3: 5.5

redhat

около 1 года назад

NTLMSSP dissector crash in Wireshark 4.2.0 to 4.0.6 and 4.0.0 to 4.0.16 allows denial of service via packet injection or crafted capture file

CVE-2024-8250

CVSS3: 5.5

msrc

4 месяца назад

Описание отсутствует

CVE-2024-8250

CVSS3: 7.8

debian

около 1 года назад

NTLMSSP dissector crash in Wireshark 4.2.0 to 4.0.6 and 4.0.0 to 4.0.1 ...

SUSE-SU-2024:3333-1

suse-cvrf

около 1 года назад

Security update for wireshark

EPSS

Процентиль: 5%

0.0003

Низкий

7.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-825

CWE-787