PT-2020-5442 · Wireshark+4 · Wireshark+4

Cl0Und Syclover Security Team

+1

·

Publicado

2020-07-03

·

Atualizado

2024-06-15

·

CVE-2020-17498

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 3.2.0 a 3.2.5 do Wireshark
Descrição
O problema está relacionado ao componente dissector do protocolo Kafka no Wireshark, que pode travar devido a um erro de liberação dupla durante a descompressão LZ4. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O problema foi resolvido modificando o arquivo epan/dissectors/packet-kafka.c para evitar o erro de liberação dupla.
Recomendações
Para as versões 3.2.0 a 3.2.5 do Wireshark, atualize o software para uma versão em que o problema tenha sido corrigido, especificamente aplicando as alterações feitas no arquivo epan/dissectors/packet-kafka.c para evitar o erro de liberação dupla durante a descompressão LZ4. Como solução temporária, considere desativar o dissector do protocolo Kafka até que um patch esteja disponível.

Exploit

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2020-2650
ALT-PU-2020-2666
BDU:2021-00571
CVE-2020-17498
OPENSUSE-SU-2020:1878-1
OPENSUSE-SU-2020:1882-1
OPENSUSE-SU-2020_1878-1
OPENSUSE-SU-2020_1882-1
OPENSUSE-SU-2024:11513-1
SUSE-SU-2020:3166-1
SUSE-SU-2020_3166-1
USN-6262-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Wireshark