PT-2021-6583 · Wireshark+3 · Wireshark+3

Publicado

2021-07-20

·

Atualizado

2024-06-15

·

CVE-2021-22235

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.2.0 a 3.2.14
Versões do Wireshark 3.4.0 a 3.4.6
Descrição
O problema está relacionado a uma falha no dissector DNP, que pode ser explorada para causar uma negação de serviço por meio de injeção de pacotes ou arquivo de captura malicioso. Isso pode ser acionado por um invasor remoto, levando a uma interrupção no serviço. A vulnerabilidade está associada a um loop infinito devido a uma condição de saída inacessível.
Recomendações
Para as versões do Wireshark 3.2.0 a 3.2.14, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões do Wireshark 3.4.0 a 3.4.6, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere desativar o dissector DNP até que um patch esteja disponível.

Exploit

Correção

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2021-2329
ALT-PU-2021-2362
ALT-PU-2021-2371
ALT-PU-2022-1368
AZL-7407
BDU:2022-01849
CVE-2021-22235
DLA-2849-1
DSA-5019-1
MGASA-2021-0364
OPENSUSE-SU-2021:1276-1
OPENSUSE-SU-2021:3017-1
OPENSUSE-SU-2021_1276-1
OPENSUSE-SU-2021_3017-1
OPENSUSE-SU-2024:11513-1
SUSE-SU-2021:3017-1
SUSE-SU-2021_3017-1

Produtos afetados

Alt Linux
Astra Linux
Suse
Wireshark