PT-2020-3994 · Wireshark+3 · Wireshark+3

Gerald Combs

·

Publicado

2020-04-10

·

Atualizado

2024-06-15

·

CVE-2020-11647

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
Versões do Wireshark 2.6.0 a 2.6.15
Versões do Wireshark 3.0.0 a 3.0.9
Versões do Wireshark 3.2.0 a 3.2.2
Descrição:
O dissector BACapp no Wireshark pode travar devido a recursão excessiva. Esse problema foi resolvido limitando a quantidade de recursão no arquivo epan/dissectors/packet-bacapp.c. A vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações:
Para as versões 2.6.0 a 2.6.15 do Wireshark, atualize para uma versão em que o limite de recursão no dissector BACapp tenha sido corrigido.
Para as versões 3.0.0 a 3.0.9 do Wireshark, atualize para uma versão em que o limite de recursão no dissector BACapp tenha sido corrigido.
Para as versões 3.2.0 a 3.2.2 do Wireshark, atualize para uma versão em que o limite de recursão no dissector BACapp tenha sido corrigido.
Como solução temporária, considere desativar o dissector BACapp até que um patch esteja disponível.

Correção

Uncontrolled Recursion

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674CWE-74

Identificadores relacionados

ALT-PU-2020-1719
ALT-PU-2020-2029
BDU:2020-04388
CVE-2020-11647
DLA-2547-1
MGASA-2020-0172
OPENSUSE-SU-2020:1188-1
OPENSUSE-SU-2020:1199-1
OPENSUSE-SU-2020_1188-1
OPENSUSE-SU-2020_1199-1
OPENSUSE-SU-2024:11513-1
SUSE-SU-2020:2144-1
SUSE-SU-2020_2144-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark