PT-2020-20652 · Wireshark+1 · Wireshark+1
Publicado
2020-02-27
·
Atualizado
2024-06-15
·
CVE-2020-9429
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 3.2.0 a 3.2.1 do Wireshark
Descrição
O dissector do WireGuard pode travar devido a uma determinada estrutura de dados apresentar um valor NULL. Esse problema foi resolvido ao tratar a situação em que a estrutura de dados possui intencionalmente um valor NULL no arquivo epan/dissectors/packet-wireguard.c.
Recomendações
Para as versões 3.2.0 a 3.2.1 do Wireshark, atualize o software para uma versão que inclua a correção para a falha do dissector WireGuard.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Wireshark