CVE-2024-8645

Опубликовано: 10 сент. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

SPRT dissector crash in Wireshark 4.2.0 to 4.0.5 and 4.0.0 to 4.0.15 allows denial of service via packet injection or crafted capture file

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/19559
Issue Tracking
https://www.wireshark.org/security/wnpa-sec-2024-10.html
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2024/09/msg00049.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.16 (исключая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.6 (исключая)

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-824

Связанные уязвимости

CVE-2024-8645

CVSS3: 5.5

ubuntu

больше 1 года назад

SPRT dissector crash in Wireshark 4.2.0 to 4.0.5 and 4.0.0 to 4.0.15 allows denial of service via packet injection or crafted capture file

CVE-2024-8645

CVSS3: 5.5

redhat

больше 1 года назад

SPRT dissector crash in Wireshark 4.2.0 to 4.0.5 and 4.0.0 to 4.0.15 allows denial of service via packet injection or crafted capture file

CVE-2024-8645

CVSS3: 5.5

msrc

6 месяцев назад

Описание отсутствует

CVE-2024-8645

CVSS3: 5.5

debian

больше 1 года назад

SPRT dissector crash in Wireshark 4.2.0 to 4.0.5 and 4.0.0 to 4.0.15 a ...

GHSA-gr6m-q82v-j96h

CVSS3: 5.5

github

больше 1 года назад

SPRT dissector crash in Wireshark 4.2.0 to 4.0.5 and 4.0.0 to 4.0.15 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-824