PT-2024-5847 · Wireshark+4 · Wireshark+4

Publicado

2024-01-02

·

Atualizado

2025-03-11

·

CVE-2024-8250

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Wireshark 4.0.0 a 4.0.16
Versões do Wireshark 4.2.0 a 4.2.6
Descrição
O problema está relacionado a uma falha no dissector NTLMSSP do Wireshark, que pode ser explorada para causar uma negação de serviço por meio da injeção de pacotes ou de um arquivo de captura malicioso. Isso pode afetar potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas, permitindo que um invasor remoto injete um pacote ou arquivo de captura especialmente criado.
Recomendações
Para as versões do Wireshark 4.0.0 a 4.0.16, atualize para uma versão que contenha uma correção para este problema.
Para as versões do Wireshark 4.2.0 a 4.2.6, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere desativar a função do dissector NTLMSSP até que um patch esteja disponível.

Exploit

Correção

DoS

Memory Corruption

Access of Uninitialized Pointer

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-824CWE-825

Identificadores relacionados

ALT-PU-2024-12863
ALT-PU-2024-13962
ALT-PU-2025-3923
AZL-48338
AZL-48339
BDU:2024-06592
BDU:2024-07760
CVE-2024-8250
DLA-3906-1
MGASA-2024-0303
OESA-2024-2090
OPENSUSE-SU-2024:14302-1
OPENSUSE-SU-2024_3250-1
OPENSUSE-SU-2024_3333-1
SUSE-SU-2024:3250-1
SUSE-SU-2024:3323-1
SUSE-SU-2024:3333-1
SUSE-SU-2024_3250-1
SUSE-SU-2024_3333-1

Produtos afetados

Alt Linux
Astra Linux
Red Os
Suse
Wireshark