PT-2022-20979 · Wireshark+7 · Wireshark+7

Gerald Combs

+1

·

Publicado

2022-09-13

·

Atualizado

2025-09-29

·

CVE-2022-3190

CVSS v3.1

6.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.4.0 a 3.4.15
Versões do Wireshark 3.6.0 a 3.6.7
Descrição
O problema está relacionado a um loop infinito no dissector do protocolo F5 Ethernet Trailer, o que permite um ataque de negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso.
Recomendações
Para as versões 3.4.0 a 3.4.15 do Wireshark, atualize para uma versão que contenha uma correção para este problema.
Para as versões 3.6.0 a 3.6.7 do Wireshark, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere desativar o dissecador de protocolo F5 Ethernet Trailer até que um patch esteja disponível.

Exploit

Correção

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALSA-2023:2373
ALSA-2023_2373
ALSA-2025_16880
ALT-PU-2022-2739
ALT-PU-2022-2833
ALT-PU-2023-1062
ALT-PU-2023-5823
AZL-10920
CVE-2022-3190
DLA-3906-1
OESA-2022-1992
OPENSUSE-SU-2022_3309-1
OPENSUSE-SU-2024:12329-1
RHSA-2023:2373
RHSA-2023_2373
SUSE-SU-2022:3309-1
USN-7552-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linuxmint
Red Hat
Suse
Ubuntu
Wireshark