PT-2024-6607 · Wireshark+3 · Wireshark+3
Vocal-Daves
·
Publicado
2024-01-02
·
Atualizado
2024-10-12
·
CVE-2024-8645
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Wireshark 4.2.0 a 4.0.5
Versões do Wireshark 4.0.0 a 4.0.15
Descrição:
O problema está relacionado a uma falha no dissector SPRT do Wireshark, que pode ser explorada para causar uma negação de serviço. Isso pode ser feito por meio da injeção de pacotes ou usando um arquivo de captura malicioso. A vulnerabilidade está associada ao acesso a um ponteiro não inicializado, e sua exploração pode permitir que um invasor interrompa o serviço enviando pacotes RTP especialmente formados.
Recomendações:
Para as versões 4.2.0 a 4.0.5 do Wireshark, atualize para uma versão que corrija o problema de falha do dissector SPRT.
Para as versões 4.0.0 a 4.0.15 do Wireshark, atualize para uma versão que corrija o problema de falha do dissector SPRT.
Como solução temporária, considere desativar o dissector SPRT até que um patch esteja disponível.
Exploit
Correção
DoS
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Red Os
Suse
Wireshark