PT-2020-6571 · Wireshark+3 · Wireshark+3

Publicado

2020-10-30

·

Atualizado

2024-06-15

·

CVE-2020-28030

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 3.2.0 a 3.2.7 do Wireshark
Descrição
O problema está relacionado ao dissector GQUIC do Wireshark, o que pode causar uma falha no sistema. Isso se deve a uma implementação incorreta do avanço de deslocamento. O problema pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões 3.2.0 a 3.2.7 do Wireshark, atualize o software para uma versão em que o problema tenha sido corrigido, especificamente corrigindo a implementação em epan/dissectors/packet-gquic.c.
Como solução temporária, considere desativar o dissector GQUIC até que um patch esteja disponível.

Exploit

Correção

Infinite Loop

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835CWE-682CWE-770

Identificadores relacionados

ALT-PU-2020-3204
ALT-PU-2020-3222
ALT-PU-2022-1368
BDU:2022-00251
CVE-2020-28030
DLA-2547-1
OPENSUSE-SU-2020:2076-1
OPENSUSE-SU-2020:2107-1
OPENSUSE-SU-2020_2076-1
OPENSUSE-SU-2020_2107-1
OPENSUSE-SU-2024:11513-1
SUSE-SU-2020:3376-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark