CVE-2023-2856

Опубликовано: 18 мая 2023

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file

A flaw was found in the VMS TCPIPtrace file parser of Wireshark. This issue occurs when decoding malformed packets from a pcap file or from the network, causing a buffer overflow, resulting in a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	wireshark	Out of support scope
Red Hat Enterprise Linux 7	wireshark	Out of support scope
Red Hat Enterprise Linux 8	wireshark	Fixed	RHSA-2023:7015	14.11.2023
Red Hat Enterprise Linux 9	wireshark	Fixed	RHSA-2023:6469	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=2210824wireshark: VMS TCPIPtrace file parser crash

EPSS

Процентиль: 5%

0.00024

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-2856

CVSS3: 5.3

ubuntu

больше 2 лет назад

VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file

CVE-2023-2856

CVSS3: 5.3

nvd

больше 2 лет назад

VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file

CVE-2023-2856

CVSS3: 5.3

debian

больше 2 лет назад

VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 ...

GHSA-c9g4-j4fr-ggh2

CVSS3: 5.3

github

больше 2 лет назад

VMS TCPIPtrace file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file

ELSA-2023-7015

oracle-oval

почти 2 года назад

ELSA-2023-7015: wireshark security update (MODERATE)

EPSS

Процентиль: 5%

0.00024

Низкий

6.5 Medium

CVSS3