ALT-PU-2024-8022-2 — wireshark

BDU:2024-04117

MEDIUM6.4

Уязвимость диссекторов MONGO и ZigBee TLV анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-05-27Изменено: 2025-10-24

CVSS 3.xСРЕДНЯЯ 6.4

CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:H

CVSS 2.0СРЕДНЯЯ 6.6

CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:C

Ссылки

CVE-2024-4854

BDU:2024-04416

MEDIUM5.5

Уязвимость функции handle_chopping() анализатора трафика компьютерных сетей Wireshark, связанная с несовпадающией процедурой управления памятью, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-06-07Изменено: 2025-11-05

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2024-4853

BDU:2024-04417

MEDIUM4.4

Уязвимость функции wtap_dump_close() анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-06-07Изменено: 2025-10-24

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

CVSS 2.0НИЗКАЯ 3.2

CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:P/A:P

Ссылки

CVE-2024-4855

CVE-2024-4853

MEDIUM5.5

Memory handling issue in editcap could cause denial of service via crafted capture file

Опубликовано: 2024-05-14Изменено: 2025-11-03

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

CVE-2024-4854

HIGH7.5

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

Опубликовано: 2024-05-14Изменено: 2025-11-03

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

CVE-2024-4855

MEDIUM5.5

Use after free issue in editcap could cause denial of service via crafted capture file

Опубликовано: 2024-05-14Изменено: 2025-08-07

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Ссылки

Обновление пакета wireshark в ветке sisyphus

Закрытые проблемы (6)

Уязвимость диссекторов MONGO и ZigBee TLV анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции wtap_dump_close() анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании

Memory handling issue in editcap could cause denial of service via crafted capture file

MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file

Use after free issue in editcap could cause denial of service via crafted capture file