PT-2021-5010 · Wireshark+3 · Wireshark+3

Doneing

·

Publicado

2021-11-17

·

Atualizado

2024-06-15

·

CVE-2021-39925

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.2.0 a 3.2.17
Versões do Wireshark 3.4.0 a 3.4.9
Descrição
O problema é causado por um estouro de buffer no dissector SDP do Bluetooth, permitindo que um invasor remoto provoque uma negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso.
Recomendações
Para as versões do Wireshark 3.2.0 a 3.2.17, atualize para uma versão que corrija o problema de estouro de buffer no dissector SDP do Bluetooth.
Para as versões 3.4.0 a 3.4.9 do Wireshark, atualize para uma versão que corrija o problema de estouro de buffer no dissecador SDP do Bluetooth.
Como solução alternativa temporária, considere desativar o dissecador SDP do Bluetooth até que um patch esteja disponível.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2021-3354
ALT-PU-2022-1096
ALT-PU-2022-1368
ALT-PU-2022-1599
AZL-7413
BDU:2021-05777
CVE-2021-39925
DLA-2849-1
DSA-5019-1
MGASA-2021-0518
OPENSUSE-SU-2021:1566-1
OPENSUSE-SU-2021:3938-1
OPENSUSE-SU-2021_1566-1
OPENSUSE-SU-2021_3938-1
OPENSUSE-SU-2024:11641-1
SUSE-SU-2021:3938-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark