CVE-2020-25863

Опубликовано: 06 окт. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

In Wireshark 3.2.0 to 3.2.6, 3.0.0 to 3.0.13, and 2.6.0 to 2.6.20, the MIME Multipart dissector could crash. This was addressed in epan/dissectors/packet-multipart.c by correcting the deallocation of invalid MIME parts.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	3.2.7-1
esm-apps/bionic	released	2.6.10-1~ubuntu18.04.0+esm1
esm-apps/focal	released	3.2.3-1ubuntu0.1~esm1
esm-apps/jammy	not-affected	3.2.7-1
esm-apps/noble	not-affected	3.2.7-1
esm-apps/xenial	released	2.6.10-1~ubuntu16.04.0+esm1
esm-infra-legacy/trusty	released	2.6.10-1~ubuntu14.04.0~esm2
focal	ignored	end of standard support, was needed
groovy	not-affected	3.2.7-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 48%

0.00246

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-25863

CVSS3: 7.5

redhat

больше 5 лет назад

CVE-2020-25863

CVSS3: 7.5

nvd

больше 5 лет назад

CVE-2020-25863

CVSS3: 7.5

debian

больше 5 лет назад

In Wireshark 3.2.0 to 3.2.6, 3.0.0 to 3.0.13, and 2.6.0 to 2.6.20, the ...

GHSA-h5f3-p3hm-f3rj

github

больше 3 лет назад

BDU:2021-00875

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программного обеспечения Wireshark, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать аварийное завершение работы приложения

EPSS

Процентиль: 48%

0.00246

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-25863

Описание

Пакет wireshark

Ссылки на источники

Связанные уязвимости