PT-2021-5061 · Wireshark+3 · Wireshark+3

Doneing

+1

·

Publicado

2021-11-17

·

Atualizado

2024-06-15

·

CVE-2021-39922

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.2.0 a 3.2.17
Versões do Wireshark 3.4.0 a 3.4.9
Descrição
O problema é causado por um estouro de buffer no dissector C12.22, permitindo que um invasor remoto provoque uma negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso.
Recomendações
Para as versões do Wireshark 3.2.0 a 3.2.17, atualize para uma versão que corrija o problema de estouro de buffer no dissector C12.22.
Para as versões do Wireshark 3.4.0 a 3.4.9, atualize para uma versão que corrija o problema de estouro de buffer no dissector C12.22.
Como solução alternativa temporária, considere desativar o dissector C12.22 até que um patch esteja disponível.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2021-3354
ALT-PU-2022-1096
ALT-PU-2022-1368
ALT-PU-2022-1599
AZL-7410
BDU:2021-05836
CVE-2021-39922
DLA-2849-1
DSA-5019-1
MGASA-2021-0518
OPENSUSE-SU-2021:1566-1
OPENSUSE-SU-2021:3938-1
OPENSUSE-SU-2021_1566-1
OPENSUSE-SU-2021_3938-1
OPENSUSE-SU-2024:11641-1
SUSE-SU-2021:3938-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark