PT-2021-22767 · Wireshark+2 · Wireshark+2

Publicado

2021-11-19

·

Atualizado

2022-03-29

·

CVE-2021-39923

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.2.0 a 3.2.17
Versões do Wireshark 3.4.0 a 3.4.9
Descrição
O problema está relacionado a um loop infinito no dissector PNRP e a uma exceção de ponteiro NULL no dissector IPPUSB, permitindo uma negação de serviço por meio de injeção de pacotes ou arquivo de captura malicioso.
Recomendações
Para as versões do Wireshark 3.2.0 a 3.2.17, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.4.0 a 3.4.9 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere desativar os dissectores PNRP e IPPUSB até que um patch esteja disponível.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-834

Identificadores relacionados

ALT-PU-2021-3354
ALT-PU-2022-1096
ALT-PU-2022-1368
ALT-PU-2022-1599
AZL-7411
CVE-2021-39923
DLA-2849-1
DSA-5019-1

Produtos afetados

Alt Linux
Astra Linux
Wireshark