PT-2021-8020 · Wireshark+3 · Wireshark+3

Emad Al-Mousa

Publicado

2021-02-17

Atualizado

2024-06-15

CVE-2021-22173

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões 3.4.0 a 3.4.2 do Wireshark

Descrição

O problema está relacionado a um vazamento de memória no dissector USB HID, que pode ser explorado para causar uma negação de serviço por meio da injeção de pacotes ou de arquivos de captura manipulados. Isso pode permitir que um invasor remoto interrompa o serviço.

Recomendações

Para as versões 3.4.0 a 3.4.2 do Wireshark, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2021-1398

ALT-PU-2021-1421

ALT-PU-2022-1368

BDU:2024-02971

CVE-2021-22173

OPENSUSE-SU-2021:0909-1

OPENSUSE-SU-2021:2125-1

OPENSUSE-SU-2021_0909-1

OPENSUSE-SU-2021_2125-1

OPENSUSE-SU-2024:11513-1

SUSE-SU-2021:2125-1

Produtos afetados

Alt Linux

Red Os

Suse

Wireshark

PT-2021-8020 · Wireshark+3 · Wireshark+3

CVE-2021-22173

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 202