PT-2021-23425 · Wireshark+2 · Wireshark+2

Shaohua Li

·

Publicado

2021-12-30

·

Atualizado

2024-06-15

·

CVE-2021-4183

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Wireshark versão 3.6.0
Descrição
O problema está relacionado a uma falha no analisador de arquivos pcapng, permitindo um ataque de negação de serviço por meio de um arquivo de captura malicioso. Isso pode afetar potencialmente um número significativo de dispositivos em todo o mundo, embora o número exato não tenha sido especificado.
Recomendações
Para o Wireshark versão 3.6.0, atualize para uma versão mais recente para mitigar o risco, pois a versão atual é afetada pelo problema de negação de serviço por meio de arquivos de captura criados especificamente para esse fim.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-1005
ALT-PU-2022-1096
ALT-PU-2022-1368
ALT-PU-2022-1599
CVE-2021-4183
OPENSUSE-SU-2022:0375-1
OPENSUSE-SU-2022_0375-1
OPENSUSE-SU-2024:11703-1
SUSE-SU-2022:0375-1

Produtos afetados

Alt Linux
Suse
Wireshark