Doneing

#11720de 53,624
23.4CVSS total
Vulnerabilidades · 3
Alta
3
PT-2021-5010
7.8
2021-11-17
Wireshark · Wireshark · CVE-2021-39925
**Nome do software vulnerável e versões afetadas** Versões do Wireshark 3.2.0 a 3.2.17 Versões do Wireshark 3.4.0 a 3.4.9 **Descrição** O problema é causado por um estouro de buffer no dissector SDP do Bluetooth, permitindo que um invasor remoto provoque uma negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso. **Recomendações** Para as versões do Wireshark 3.2.0 a 3.2.17, atualize para uma versão que corrija o problema de estouro de buffer no dissector SDP do Bluetooth. Para as versões 3.4.0 a 3.4.9 do Wireshark, atualize para uma versão que corrija o problema de estouro de buffer no dissecador SDP do Bluetooth. Como solução alternativa temporária, considere desativar o dissecador SDP do Bluetooth até que um patch esteja disponível.
PT-2021-5061
7.8
2021-11-17
Wireshark · Wireshark · CVE-2021-39922
**Nome do software vulnerável e versões afetadas** Versões do Wireshark 3.2.0 a 3.2.17 Versões do Wireshark 3.4.0 a 3.4.9 **Descrição** O problema é causado por um estouro de buffer no dissector C12.22, permitindo que um invasor remoto provoque uma negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso. **Recomendações** Para as versões do Wireshark 3.2.0 a 3.2.17, atualize para uma versão que corrija o problema de estouro de buffer no dissector C12.22. Para as versões do Wireshark 3.4.0 a 3.4.9, atualize para uma versão que corrija o problema de estouro de buffer no dissector C12.22. Como solução alternativa temporária, considere desativar o dissector C12.22 até que um patch esteja disponível.
PT-2021-5062
7.8
2021-11-17
Wireshark · Wireshark · CVE-2021-39926
**Nome do software vulnerável e versões afetadas** Versões 3.4.0 a 3.4.9 do Wireshark **Descrição** O problema é causado por um estouro de buffer no dissector Bluetooth HCI ISO. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso. **Recomendações** Para as versões 3.4.0 a 3.4.9 do Wireshark, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.