PT-2021-5147 · Wireshark+2 · Wireshark+2

Todo

·

Publicado

2021-11-17

·

Atualizado

2024-06-15

·

CVE-2021-39920

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 3.4.0 a 3.4.9 do Wireshark
Descrição
O problema está relacionado a uma exceção de ponteiro NULL no dissector IPPUSB, que pode ser explorada para causar uma negação de serviço por meio de injeção de pacotes ou arquivos de captura manipulados. Isso pode ser feito por um invasor remoto, permitindo que ele interrompa o serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para as versões 3.4.0 a 3.4.9 do Wireshark, considere desativar o dissector IPPUSB como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos de captura criados propositalmente e evite usar o dissector afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2021-3354
ALT-PU-2022-1096
ALT-PU-2022-1368
ALT-PU-2022-1599
AZL-7408
BDU:2021-05943
CVE-2021-39920
DSA-5019-1
MGASA-2021-0518
OPENSUSE-SU-2021:1566-1
OPENSUSE-SU-2021:3938-1
OPENSUSE-SU-2021_1566-1
OPENSUSE-SU-2021_3938-1
OPENSUSE-SU-2024:11641-1
SUSE-SU-2021:3938-1
SUSE-SU-2021_3938-1

Produtos afetados

Alt Linux
Suse
Wireshark