CVE-2023-2952

Опубликовано: 23 мая 2023

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file

A flaw was found in the XRA dissector of Wireshark. This issue occurs when decoding malformed packets from a pcap file or from the network, causing an infinite loop, resulting in a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	wireshark	Out of support scope
Red Hat Enterprise Linux 7	wireshark	Out of support scope
Red Hat Enterprise Linux 8	wireshark	Fixed	RHSA-2023:7015	14.11.2023
Red Hat Enterprise Linux 9	wireshark	Fixed	RHSA-2023:6469	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=2211406wireshark: XRA dissector infinite loop

EPSS

Процентиль: 1%

0.00009

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-2952

CVSS3: 5.3

ubuntu

больше 2 лет назад

XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file

CVE-2023-2952

CVSS3: 5.3

nvd

больше 2 лет назад

XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file

CVE-2023-2952

CVSS3: 5.3

debian

больше 2 лет назад

XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3 ...

GHSA-h2fj-p2f3-rmwc

CVSS3: 5.3

github

больше 2 лет назад

XRA dissector infinite loop in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via packet injection or crafted capture file

ELSA-2023-7015

oracle-oval

почти 2 года назад

ELSA-2023-7015: wireshark security update (MODERATE)

EPSS

Процентиль: 1%

0.00009

Низкий

6.5 Medium

CVSS3