Podatności DoS w Wireshark. (P24-003)

cert.pse-online.pl 4 miesięcy temu

Produkt	Wireshark: 4.2.0
Numer CVE	CVE-2024-0211
Krytyczność	6,5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z niewystarczającej weryfikacji danych wejściowych dostarczonych przez użytkownika w disektorze DOCSIS. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane wejściowe do aplikacji i przeprowadzić atak typu „odmowa usługi” (DoS).

Numer CVE	CVE-2024-0210
Krytyczność	6,5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z niewystarczającej weryfikacji danych wejściowych dostarczonych przez użytkownika w dysektorze Zigbee TLV. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane wejściowe do aplikacji i przeprowadzić atak typu „odmowa usługi” (DoS).

Numer CVE	CVE-2024-0209
Krytyczność	6,5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
Opis	Luka wynika z niewystarczającej weryfikacji danych wejściowych dostarczonych przez użytkownika w dysektorze IEEE 1609.2. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane wejściowe do aplikacji i przeprowadzić atak typu „odmowa usługi” (DoS).

Numer CVE	CVE-2024-0208
Krytyczność	6,5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z niewystarczającej weryfikacji danych wejściowych dostarczonych przez użytkownika w dysektorze GVCP. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane wejściowe do aplikacji i przeprowadzić atak typu „odmowa usługi” (DoS).

Numer CVE	CVE-2024-0207
Krytyczność	6,5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Opis	Luka wynika z niewystarczającej weryfikacji danych wejściowych dostarczonych przez użytkownika w disektorze HTTP3. Osoba atakująca zdalnie może przekazać specjalnie spreparowane dane wejściowe do aplikacji i przeprowadzić atak typu „odmowa usługi” (DoS).

Aktualizacja	TAK
Link	https://gitlab.com/wireshark/wireshark/-/issues