PT-2024-3767 · Wireshark+4 · Wireshark+4

Martin Nyhus

·

Publicado

2024-05-14

·

Atualizado

2025-03-11

·

CVE-2024-4854

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Wireshark 4.2.0 a 4.2.4
Versões do Wireshark 4.0.0 a 4.0.14
Versões do Wireshark 3.6.0 a 3.6.22
Descrição
O problema está relacionado a loops infinitos nos dissectores MONGO e ZigBee TLV, o que pode causar uma negação de serviço. Isso pode ser feito por meio de injeção de pacotes ou arquivos de captura manipulados, permitindo que um invasor remoto explore a vulnerabilidade e interrompa o serviço.
Recomendações
Para as versões 4.2.0 a 4.2.4 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 4.0.0 a 4.0.14 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 3.6.0 a 3.6.22 do Wireshark, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere desativar os dissecadores MONGO e ZigBee TLV para minimizar o risco de exploração.

Exploit

Correção

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2024-13962
ALT-PU-2024-8022
ALT-PU-2025-3923
AZL-42518
AZL-42564
BDU:2024-04117
CVE-2024-4854
DLA-3906-1
MGASA-2024-0206
OESA-2024-1725
OESA-2024-1726
OESA-2024-1727
OESA-2024-1728
OPENSUSE-SU-2024:13978-1
OPENSUSE-SU-2024_1865-1
OPENSUSE-SU-2024_2265-1
SUSE-SU-2024:1865-1
SUSE-SU-2024:2265-1

Produtos afetados

Alt Linux
Astra Linux
Red Os
Suse
Wireshark