PT-2021-5009 · Wireshark+3 · Wireshark+3

Publicado

2021-11-17

·

Atualizado

2024-06-15

·

CVE-2021-39921

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.2.0 a 3.2.17
Versões do Wireshark 3.4.0 a 3.4.9
Descrição
O problema está relacionado a uma exceção de ponteiro NULL no dissector Modbus, que pode ser explorada para causar uma negação de serviço por meio de injeção de pacotes ou arquivo de captura malicioso. Isso pode permitir que um invasor remoto interrompa o serviço.
Recomendações
Para as versões do Wireshark 3.2.0 a 3.2.17, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do Wireshark 3.4.0 a 3.4.9, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução temporária, considere desativar o dissector Modbus até que um patch esteja disponível.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-3354
ALT-PU-2022-1096
ALT-PU-2022-1368
ALT-PU-2022-1599
AZL-7409
BDU:2021-05776
CVE-2021-39921
DLA-2849-1
DSA-5019-1
MGASA-2021-0518
OPENSUSE-SU-2021:1566-1
OPENSUSE-SU-2021:3938-1
OPENSUSE-SU-2021_1566-1
OPENSUSE-SU-2021_3938-1
OPENSUSE-SU-2024:11641-1
SUSE-SU-2021:3938-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark