PT-2021-14902 · Wireshark+3 · Wireshark+3

Lukas Euler

·

Publicado

2021-03-15

·

Atualizado

2024-06-15

·

CVE-2021-22191

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Wireshark 3.2.0 a 3.2.11
Versões do Wireshark 3.4.0 a 3.4.3
Descrição:
O problema está relacionado ao tratamento inadequado de URLs, o que poderia permitir a execução remota de código por meio de injeção de pacotes ou arquivos de captura maliciosos.
Recomendações:
Para as versões do Wireshark 3.2.0 a 3.2.11, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do Wireshark 3.4.0 a 3.4.3, atualize para uma versão fora desse intervalo para resolver o problema.

Correção

RCE

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

ALT-PU-2021-1499
ALT-PU-2021-1637
ALT-PU-2022-1368
CVE-2021-22191
DLA-2967-1
MGASA-2021-0185
OESA-2022-1610
OPENSUSE-SU-2021:0909-1
OPENSUSE-SU-2021:2125-1
OPENSUSE-SU-2021_0909-1
OPENSUSE-SU-2021_2125-1
OPENSUSE-SU-2024:11513-1
SUSE-SU-2021:2125-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark