CVE-2023-1994

Опубликовано: 12 апр. 2023

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	wireshark	Out of support scope
Red Hat Enterprise Linux 7	wireshark	Out of support scope
Red Hat Enterprise Linux 8	wireshark	Fix deferred
Red Hat Enterprise Linux 9	wireshark	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2186325wireshark: GQUIC dissector crash

EPSS

Процентиль: 43%

0.00202

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-1994

CVSS3: 6.3

ubuntu

больше 2 лет назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

CVE-2023-1994

CVSS3: 6.3

nvd

больше 2 лет назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

CVE-2023-1994

CVSS3: 6.3

debian

больше 2 лет назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 ...

ROS-20250818-05

CVSS3: 6.5

redos

21 день назад

Уязвимость wireshark

GHSA-737h-r3q7-c58r

CVSS3: 6.5

github

больше 2 лет назад

GQUIC dissector crash in Wireshark 4.0.0 to 4.0.4 and 3.6.0 to 3.6.12 allows denial of service via packet injection or crafted capture file

EPSS

Процентиль: 43%

0.00202

Низкий

6.5 Medium

CVSS3