CVE-2021-39920

Опубликовано: 17 нояб. 2021

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file

A NULL pointer exception flaw was found in Wireshark. A process failure on crafted or malformed input in the IPPUSB dissector can cause a denial of service via a packet injection or a crafted capture file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	wireshark	Not affected
Red Hat Enterprise Linux 7	wireshark	Not affected
Red Hat Enterprise Linux 8	wireshark	Not affected
Red Hat Enterprise Linux 9	wireshark	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2025653wireshark: IPPUSB dissector crash

EPSS

Процентиль: 66%

0.00525

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-39920

CVSS3: 7.5

ubuntu

около 4 лет назад

NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file

CVE-2021-39920

CVSS3: 7.5

nvd

около 4 лет назад

NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file

CVE-2021-39920

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-39920

CVSS3: 7.5

debian

около 4 лет назад

NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3 ...

GHSA-v5f8-gc5j-r8rv

CVSS3: 7.5

github

около 4 лет назад

NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 66%

0.00525

Низкий

7.5 High

CVSS3