PT-2021-14915 · Wireshark+3 · Wireshark+3

Publicado

2021-04-23

·

Atualizado

2024-06-15

·

CVE-2021-22207

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Wireshark 3.2.0 a 3.2.12
Versões do Wireshark 3.4.0 a 3.4.4
Descrição:
O problema está relacionado ao consumo excessivo de memória no dissector MS-WSP, o que pode levar a uma negação de serviço. Isso pode ser feito por meio da injeção de pacotes ou utilizando um arquivo de captura manipulado.
Recomendações:
Para as versões 3.2.0 a 3.2.12 do Wireshark, atualize para uma versão que corrija o problema.
Para as versões 3.4.0 a 3.4.4 do Wireshark, atualize para uma versão que corrija o problema.
Como solução temporária, considere desativar o dissector MS-WSP até que um patch esteja disponível.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALT-PU-2021-1721
ALT-PU-2021-1737
ALT-PU-2022-1368
AZL-7405
CVE-2021-22207
DLA-2849-1
DSA-5019-1
MGASA-2021-0222
OESA-2022-1610
OPENSUSE-SU-2021:0909-1
OPENSUSE-SU-2021:2125-1
OPENSUSE-SU-2021_0909-1
OPENSUSE-SU-2021_2125-1
OPENSUSE-SU-2024:11513-1
SUSE-SU-2021:2125-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark