PT-2022-13277 · Wireshark+5 · Wireshark+5

Todo

·

Publicado

2022-02-14

·

Atualizado

2025-06-04

·

CVE-2022-0581

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.4.0 a 3.4.11
Versões do Wireshark 3.6.0 a 3.6.1
Descrição
O problema está relacionado a uma falha no dissector do protocolo CMS, permitindo um ataque de negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso. Isso pode ser explorado pela injeção de pacotes ou pelo uso de um arquivo de captura especialmente criado.
Recomendações
Para as versões do Wireshark 3.4.0 a 3.4.11, atualize para uma versão que corrija o problema.
Para as versões 3.6.0 a 3.6.1 do Wireshark, atualize para uma versão que corrija o problema.
Como solução alternativa temporária, considere desativar o dissecador do protocolo CMS até que um patch esteja disponível.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1349
ALT-PU-2022-1368
ALT-PU-2022-1391
ALT-PU-2022-1599
AZL-8612
CVE-2022-0581
DLA-2967-1
DLA-3906-1
OESA-2022-2078
OPENSUSE-SU-2022:0722-1
OPENSUSE-SU-2022_0722-1
OPENSUSE-SU-2024:11858-1
SUSE-SU-2022:0722-1
SUSE-SU-2022_0722-1
USN-7552-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Wireshark