CVE-2025-5601

Опубликовано: 04 июн. 2025

Источник: nvd

CVSS3: 7.8

CVSS3: 6.5

EPSS Низкий

Описание

Column handling crashes in Wireshark 4.4.0 to 4.4.6 and 4.2.0 to 4.2.12 allows denial of service via packet injection or crafted capture file

Ссылки

https://gitlab.com/wireshark/wireshark/-/issues/20509
Exploit
Issue Tracking
https://www.wireshark.org/security/wnpa-sec-2025-02.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.12 (исключая)

cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*

Версия от 4.4.0 (включая) до 4.4.7 (исключая)

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-120

CWE-787

Связанные уязвимости

CVE-2025-5601

CVSS3: 7.8

ubuntu

7 месяцев назад

Column handling crashes in Wireshark 4.4.0 to 4.4.6 and 4.2.0 to 4.2.12 allows denial of service via packet injection or crafted capture file

CVE-2025-5601

CVSS3: 6.1

redhat

7 месяцев назад

Column handling crashes in Wireshark 4.4.0 to 4.4.6 and 4.2.0 to 4.2.12 allows denial of service via packet injection or crafted capture file

CVE-2025-5601

CVSS3: 7.8

debian

7 месяцев назад

Column handling crashes in Wireshark 4.4.0 to 4.4.6 and 4.2.0 to 4.2.1 ...

SUSE-SU-2025:02271-1

suse-cvrf

5 месяцев назад

Security update for wireshark

SUSE-SU-2025:01968-1

suse-cvrf

6 месяцев назад

Security update for wireshark

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-120

CWE-787