CVE-2024-0208

DEB

Средний

Сбой дизассемблера GVCP в Wireshark 4.2.0, 4.0.0 - 4.0.11 и 3.6.0 - 3.6.19 позволяет вызвать отказ в обслуживании через инъекцию пакетов ил…

CVSS

5.5

Средний

EPSS

0.02

p76

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Сбой дизассемблера GVCP в Wireshark 4.2.0, 4.0.0 - 4.0.11 и 3.6.0 - 3.6.19 позволяет вызвать отказ в обслуживании через инъекцию пакетов или специально созданный файл захвата.

Теги · CWE

CWE-230

CWE-674

CAPEC-230

CAPEC-231

Затронутые продукты

Wireshark 3.6.0–3.6.19Wireshark 4.0.0–4.0.11Wireshark

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.018 · p76

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark		Отслеживается
wireshark	*	Отслеживается

Источники данных

DEB

CVE

UBU

Связанные уязвимости

BDU:2024-00164