PT-2022-13280 · Wireshark+5 · Wireshark+5

Sharon Brizinov

·

Publicado

2022-02-18

·

Atualizado

2025-06-04

·

CVE-2022-0585

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.4.0 a 3.4.11
Versões do Wireshark 3.6.0 a 3.6.1
Descrição
A vulnerabilidade permite a negação de serviço por meio da injeção de pacotes ou de arquivos de captura maliciosos, devido a loops extensos em vários dissecadores de protocolo.
Recomendações
Para as versões 3.4.0 a 3.4.11 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.6.0 a 3.6.1 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o uso dos dissecadores de protocolo até que um patch esteja disponível.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-834

Identificadores relacionados

ALT-PU-2022-1349
ALT-PU-2022-1368
ALT-PU-2022-1391
ALT-PU-2022-1599
AZL-8635
CVE-2022-0585
DLA-2967-1
DLA-3906-1
OESA-2022-2078
OPENSUSE-SU-2022:0722-1
OPENSUSE-SU-2022_0722-1
OPENSUSE-SU-2024:11858-1
SUSE-SU-2022:0722-1
USN-7552-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Wireshark