PT-2020-6561 · Wireshark+3 · Wireshark+3

Publicado

2020-12-11

·

Atualizado

2024-06-15

·

CVE-2020-26418

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Versões 3.2.0 a 3.2.8 do Wireshark
Versão 3.4.0 do Wireshark
Descrição
O problema está relacionado a um vazamento de memória no dissecador do protocolo Kafka, que pode ser explorado para causar uma negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso. Isso pode ser acionado por um invasor remoto, permitindo que ele interrompa o serviço.
Recomendações
Para as versões 3.2.0 a 3.2.8 do Wireshark, considere desativar o dissecador de protocolo Kafka até que um patch esteja disponível.
Para a versão 3.4.0 do Wireshark, considere desativar o dissecador de protocolo Kafka até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2021-1028
ALT-PU-2021-1068
ALT-PU-2022-1368
BDU:2022-00213
CVE-2020-26418
DLA-2547-1
OPENSUSE-SU-2021:0909-1
OPENSUSE-SU-2021:2125-1
OPENSUSE-SU-2021_0909-1
OPENSUSE-SU-2021_2125-1
OPENSUSE-SU-2024:11513-1
SUSE-SU-2021:2125-1
SUSE-SU-2021_2125-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark