PT-2021-5031 · Wireshark+3 · Wireshark+3

Publicado

2021-11-17

·

Atualizado

2024-06-15

·

CVE-2021-39924

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.2.0 a 3.2.17
Versões do Wireshark 3.4.0 a 3.4.9
Descrição
O problema está relacionado a um loop de grande porte no dissector Bluetooth DHT, que pode ser explorado para causar uma negação de serviço. Isso pode ser feito por meio da injeção de pacotes ou usando um arquivo de captura malicioso. A exploração permite que um invasor remoto faça com que o serviço deixe de responder.
Recomendações
Para as versões 3.2.0 a 3.2.17 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.4.0 a 3.4.9 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere desativar o dissector Bluetooth DHT até que um patch esteja disponível.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-834

Identificadores relacionados

ALT-PU-2021-3354
ALT-PU-2022-1096
ALT-PU-2022-1368
ALT-PU-2022-1599
AZL-7412
BDU:2021-05801
CVE-2021-39924
DLA-2849-1
DSA-5019-1
MGASA-2021-0518
OPENSUSE-SU-2021:1566-1
OPENSUSE-SU-2021:3938-1
OPENSUSE-SU-2021_1566-1
OPENSUSE-SU-2021_3938-1
OPENSUSE-SU-2024:11641-1
SUSE-SU-2021:3938-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark