CVE-2021-39928

Опубликовано: 17 нояб. 2021

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

NULL pointer exception in the IEEE 802.11 dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

A flaw was found in Wireshark. A process failure on crafted or malformed IEEE 802.11 input can cause a denial of service via packet injection or a crafted capture file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	wireshark	Not affected
Red Hat Enterprise Linux 7	wireshark	Not affected
Red Hat Enterprise Linux 8	wireshark	Not affected
Red Hat Enterprise Linux 9	wireshark	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2025675wireshark: IEEE 802.11 dissector crash

EPSS

Процентиль: 80%

0.01341

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-39928

CVSS3: 7.5

ubuntu

около 4 лет назад

NULL pointer exception in the IEEE 802.11 dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

CVE-2021-39928

CVSS3: 7.5

nvd

около 4 лет назад

NULL pointer exception in the IEEE 802.11 dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

CVE-2021-39928

CVSS3: 7.5

msrc

около 4 лет назад

Описание отсутствует

CVE-2021-39928

CVSS3: 7.5

debian

около 4 лет назад

NULL pointer exception in the IEEE 802.11 dissector in Wireshark 3.4.0 ...

GHSA-3qp2-whc5-gp7w

CVSS3: 7.5

github

больше 3 лет назад

NULL pointer exception in the IEEE 802.11 dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 80%

0.01341

Низкий

7.5 High

CVSS3