PT-2024-1019 · Wireshark+4 · Wireshark+4

Han Zheng

·

Publicado

2024-01-03

·

Atualizado

2025-03-11

·

CVE-2024-0209

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 3.6.0 a 3.6.19
Versões do Wireshark 4.0.0 a 4.0.11
Versão 4.2.0 do Wireshark
Descrição
O problema está relacionado ao dissector IEEE 1609.2 no Wireshark, o que pode causar uma falha, permitindo uma negação de serviço por meio de injeção de pacotes ou arquivo de captura malicioso. Isso se deve a erros no tratamento de ponteiros. Um invasor remoto pode explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
Para as versões 3.6.0 a 3.6.19 do Wireshark, atualize para uma versão mais recente para resolver o problema.
Para as versões 4.0.0 a 4.0.11 do Wireshark, atualize para uma versão mais recente para resolver o problema.
Para a versão 4.2.0 do Wireshark, atualize para uma versão mais recente para resolver o problema.
Como solução alternativa temporária, considere desativar o dissector IEEE 1609.2 até que um patch esteja disponível.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2024-1387
ALT-PU-2024-13962
ALT-PU-2025-3923
AZL-32323
AZL-37059
BDU:2024-00215
CVE-2024-0209
DLA-3906-1
OESA-2024-1070
OPENSUSE-SU-2024:13556-1
OPENSUSE-SU-2024_0058-1
SUSE-SU-2024:0058-1

Produtos afetados

Alt Linux
Astra Linux
Red Os
Suse
Wireshark