PT-2020-16425 · Wireshark+1 · Wireshark+1

Publicado

2020-12-21

Atualizado

2024-06-15

CVE-2020-26422

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões 3.4.0 a 3.4.1 do Wireshark

Descrição

O problema consiste em um estouro de buffer no dissector QUIC, permitindo um ataque de negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso.

Recomendações

Para as versões 3.4.0 a 3.4.1 do Wireshark, considere desativar o dissector QUIC como uma solução temporária até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2020-26422

OPENSUSE-SU-2021:0909-1

OPENSUSE-SU-2021:2125-1

OPENSUSE-SU-2021_0909-1

OPENSUSE-SU-2021_2125-1

OPENSUSE-SU-2024:11513-1

SUSE-SU-2021:2125-1

Produtos afetados

Suse

Wireshark

PT-2020-16425 · Wireshark+1 · Wireshark+1

CVE-2020-26422

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 192