PT-2021-8021 · Wireshark+3 · Wireshark+3

Publicado

2021-02-17

Atualizado

2024-06-15

CVE-2021-22174

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões 3.4.0 a 3.4.2 do Wireshark

Descrição

O problema está relacionado a uma falha no dissector USB HID, o que pode levar a uma negação de serviço. Isso pode ser feito por meio da injeção de pacotes ou de um arquivo de captura malicioso, permitindo que um invasor remoto torne o serviço indisponível.

Recomendações

Para as versões 3.4.0 a 3.4.2 do Wireshark, atualize para uma versão que contenha uma correção para este problema, a fim de evitar possíveis ataques de negação de serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALT-PU-2021-1398

ALT-PU-2021-1421

ALT-PU-2022-1368

BDU:2024-02972

CVE-2021-22174

OPENSUSE-SU-2021:0909-1

OPENSUSE-SU-2021:2125-1

OPENSUSE-SU-2021_0909-1

OPENSUSE-SU-2021_2125-1

OPENSUSE-SU-2024:11513-1

SUSE-SU-2021:2125-1

Produtos afetados

Alt Linux

Red Os

Suse

Wireshark

PT-2021-8021 · Wireshark+3 · Wireshark+3

CVE-2021-22174

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 201