PT-2021-5062 · Wireshark+2 · Wireshark+2

Doneing

Publicado

2021-11-17

Atualizado

2024-06-15

CVE-2021-39926

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões 3.4.0 a 3.4.9 do Wireshark

Descrição

O problema é causado por um estouro de buffer no dissector Bluetooth HCI ISO. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso.

Recomendações

Para as versões 3.4.0 a 3.4.9 do Wireshark, atualize para uma versão que contenha uma correção para este problema, a fim de evitar a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2021-3354

ALT-PU-2022-1096

ALT-PU-2022-1368

ALT-PU-2022-1599

AZL-7414

BDU:2021-05837

CVE-2021-39926

DSA-5019-1

MGASA-2021-0518

OPENSUSE-SU-2021:1566-1

OPENSUSE-SU-2021:3938-1

OPENSUSE-SU-2021_1566-1

OPENSUSE-SU-2021_3938-1

OPENSUSE-SU-2024:11641-1

SUSE-SU-2021:3938-1

Produtos afetados

Alt Linux

Suse

Wireshark

PT-2021-5062 · Wireshark+2 · Wireshark+2

CVE-2021-39926

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 53