Описание
Множественные уязвимости wireshark
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Wireshark или Установить обновление для пакета(ов) Wireshark
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.01.2025
CVE-2024-11596
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость диссектора ECMP анализатора трафика компьютерных сетей Wireshark связана с недостаточной проверкой вводимых пользователем данных. Эксплуатация уязвимости может позволить нарушителю вызывать отказ в обслуживании
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2024-9781
Идентификатор БДУ ФСТЭК России:
BDU:2024-09109Описание уязвимости:
Уязвимость диссекторов AppleTalk Dissector/RELOAD Framing Dissector трафика компьютерных сетей Wireshark связана с некорректной обработкой пропущенных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
3.1 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-11595
Идентификатор БДУ ФСТЭК России:
BDU:2024-10175Описание уязвимости:
Уязвимость диссектора FiveCo RAP анализатора трафика компьютерных сетей Wireshark связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путём внедрения специально сформированных пакетов или файла захвата
7.8 High
CVSS3
7.2 High
CVSS2