Описание
Множественные уязвимости wireshark
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета wireshark или Установить обновление для пакета(ов) wireshark
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.10.2024
CVE-2024-8250
Идентификатор БДУ ФСТЭК России:
BDU:2024-06592Описание уязвимости:
Уязвимость диссектора NTLMSSP анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти в результате разыменования указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путём внедрения специально сформированного пакета или файла захвата трафика
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2024-8645
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость диссектора SPRT анализатора трафика компьютерных сетей Wireshark связанная с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью внедрения пакетов или специально созданного файла захвата
5.5 Medium
CVSS3
4.9 Medium
CVSS2