PT-2021-5142 · Wireshark+3 · Wireshark+3

Publicado

2021-11-17

·

Atualizado

2024-06-15

·

CVE-2021-39928

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.2.0 a 3.2.17
Versões do Wireshark 3.4.0 a 3.4.9
Descrição
O problema está relacionado a uma exceção de ponteiro NULL no dissector IEEE 802.11, que pode ser explorada para causar uma negação de serviço por meio de injeção de pacotes ou arquivos de captura manipulados. Isso pode ser feito por um invasor remoto, permitindo que ele interrompa o serviço.
Recomendações
Para as versões 3.2.0 a 3.2.17 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.4.0 a 3.4.9 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução temporária, considere restringir o uso do dissector IEEE 802.11 no Wireshark até que um patch esteja disponível.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-3354
ALT-PU-2022-1096
ALT-PU-2022-1368
ALT-PU-2022-1599
AZL-7415
BDU:2021-05936
CVE-2021-39928
DLA-2849-1
DSA-5019-1
MGASA-2021-0518
OPENSUSE-SU-2021:1566-1
OPENSUSE-SU-2021:3938-1
OPENSUSE-SU-2021_1566-1
OPENSUSE-SU-2021_3938-1
OPENSUSE-SU-2024:11641-1
SUSE-SU-2021:3938-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark