CVE-2023-2858

Опубликовано: 17 мая 2023

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

NetScaler file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file

A flaw was found in the NetScaler file parser of Wireshark. This issue occurs when decoding malformed packets from a pcap file or from the network, causing a buffer overflow, resulting in a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	wireshark	Out of support scope
Red Hat Enterprise Linux 7	wireshark	Out of support scope
Red Hat Enterprise Linux 8	wireshark	Fixed	RHSA-2023:7015	14.11.2023
Red Hat Enterprise Linux 9	wireshark	Fixed	RHSA-2023:6469	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=2210829wireshark: NetScaler file parser crash

EPSS

Процентиль: 7%

0.00033

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-2858

CVSS3: 5.3

ubuntu

больше 2 лет назад

NetScaler file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file

CVE-2023-2858

CVSS3: 5.3

nvd

больше 2 лет назад

NetScaler file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file

CVE-2023-2858

CVSS3: 5.3

debian

больше 2 лет назад

NetScaler file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3 ...

GHSA-wcmq-57jj-6qwc

CVSS3: 5.3

github

больше 2 лет назад

NetScaler file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file

ELSA-2023-7015

oracle-oval

почти 2 года назад

ELSA-2023-7015: wireshark security update (MODERATE)

EPSS

Процентиль: 7%

0.00033

Низкий

6.5 Medium

CVSS3