PT-2024-1011 · Wireshark+4 · Wireshark+4

Publicado

2024-01-03

·

Atualizado

2025-03-11

·

CVE-2024-0208

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.6.0 a 3.6.19
Versões do Wireshark 4.0.0 a 4.0.11
Versão 4.2.0 do Wireshark
Descrição
O problema está relacionado ao dissector GVCP no Wireshark, que está associado a uma validação de entrada insuficiente. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço por meio de injeção de pacotes ou arquivo de captura malicioso.
Recomendações
Para as versões do Wireshark 3.6.0 a 3.6.19, atualize para uma versão que inclua a correção para este problema.
Para as versões 4.0.0 a 4.0.11 do Wireshark, atualize para uma versão que inclua a correção para este problema.
Para a versão 4.2.0 do Wireshark, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere desativar o dissector GVCP até que um patch esteja disponível.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-230CWE-20

Identificadores relacionados

ALT-PU-2024-1387
ALT-PU-2024-13962
ALT-PU-2025-3923
AZL-32318
AZL-37058
BDU:2024-00164
CVE-2024-0208
DLA-3746-1
DLA-3906-1
MGASA-2024-0045
OESA-2024-1070
OPENSUSE-SU-2024:13556-1
OPENSUSE-SU-2024_0058-1
SUSE-SU-2024:0058-1
SUSE-SU-2024_0058-1

Produtos afetados

Alt Linux
Astra Linux
Red Os
Suse
Wireshark