CVE-2025-1492

Опубликовано: 20 фев. 2025

Источник: nvd

CVSS3: 7.8

CVSS3: 7.5

EPSS Низкий

Описание

Bundle Protocol and CBOR dissector crashes in Wireshark 4.4.0 to 4.4.3 and 4.2.0 to 4.2.10 allows denial of service via packet injection or crafted capture file

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/20373
Issue Tracking
https://www.wireshark.org/security/wnpa-sec-2025-01.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.10 (включая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.3 (включая)

EPSS

Процентиль: 6%

0.00028

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674

Связанные уязвимости

CVE-2025-1492

CVSS3: 7.8

ubuntu

6 месяцев назад

Bundle Protocol and CBOR dissector crashes in Wireshark 4.4.0 to 4.4.3 and 4.2.0 to 4.2.10 allows denial of service via packet injection or crafted capture file

CVE-2025-1492

CVSS3: 7.5

redhat

6 месяцев назад

Bundle Protocol and CBOR dissector crashes in Wireshark 4.4.0 to 4.4.3 and 4.2.0 to 4.2.10 allows denial of service via packet injection or crafted capture file

CVE-2025-1492

CVSS3: 7.8

debian

6 месяцев назад

Bundle Protocol and CBOR dissector crashes in Wireshark 4.4.0 to 4.4.3 ...

SUSE-SU-2025:0754-1

suse-cvrf

5 месяцев назад

Security update for wireshark

GHSA-hrqm-vf6v-j4gp

CVSS3: 7.8

github

6 месяцев назад

Bundle Protocol and CBOR dissector crashes in Wireshark 4.4.0 to 4.4.3 and 4.2.0 to 4.2.10 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 6%

0.00028

Низкий

7.8 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674