PT-2020-5495 · Wireshark+3 · Wireshark+3

Publicado

2020-10-06

·

Atualizado

2024-06-15

·

CVE-2020-26575

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 3.2.7 e anteriores do Wireshark
Descrição
O problema está relacionado ao dissector do Facebook Zero Protocol (FBZERO) no Wireshark, que pode entrar em um loop infinito. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O problema foi resolvido corrigindo-se a implementação do avanço de deslocamento no arquivo epan/dissectors/packet-fbzero.c.
Recomendações
Para as versões 3.2.7 e anteriores do Wireshark, atualize para uma versão em que o problema tenha sido corrigido, o que envolve a correção da implementação do avanço de deslocamento no arquivo epan/dissectors/packet-fbzero.c. Como solução temporária, considere desativar a função do dissector FBZERO até que um patch esteja disponível.

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2020-3204
ALT-PU-2020-3222
ALT-PU-2022-1368
BDU:2021-00876
CVE-2020-26575
DLA-2547-1
OESA-2021-1076
OPENSUSE-SU-2020:2076-1
OPENSUSE-SU-2020:2107-1
OPENSUSE-SU-2020_2076-1
OPENSUSE-SU-2020_2107-1
OPENSUSE-SU-2024:11513-1
SUSE-SU-2020:3376-1
SUSE-SU-2020_3376-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark