Описание
Множественные уязвимости wireshark
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Wireshark или Установить обновление для пакета(ов) Wireshark
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.06.2024
CVE-2024-4855
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции wtap_dump_close() анализатора трафика компьютерных сетей Wireshark связана с использованием памяти после освобождения в EditCap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
4.4 Medium
CVSS3
3.2 Low
CVSS2
CVE-2024-2955
Идентификатор БДУ ФСТЭК России:
BDU:2024-02482Описание уязвимости:
Уязвимость диссектора T.38 анализатора трафика компьютерных сетей Wireshark связана с несогласованным управлением памятью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально сформированного файла или пакет
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2024-24478
Идентификатор БДУ ФСТЭК России:
BDU:2024-01586Описание уязвимости:
Уязвимость функции dissect_bgp_open() анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти при обработке расширенных форматов параметра BGP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-24476
Идентификатор БДУ ФСТЭК России:
BDU:2024-01599Описание уязвимости:
Уязвимость компонента pan/addr_resolv.c программы для анализа трафика Wireshark связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-24479
Идентификатор БДУ ФСТЭК России:
BDU:2024-01613Описание уязвимости:
Уязвимость функции format_fractional_part_nsecs анализатора трафика компьютерных сетей Wireshark связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-4854
Идентификатор БДУ ФСТЭК России:
BDU:2024-04117Описание уязвимости:
Уязвимость диссекторов MONGO и ZigBee TLV анализатора трафика компьютерных сетей Wireshark связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданных пакетов
6.4 Medium
CVSS3
6.6 Medium
CVSS2
CVE-2024-4853
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции handle_chopping() анализатора трафика компьютерных сетей Wireshark связана с проблемой обработки памяти в EditCap. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2