Куда я попал?
CVE-2024-0209
PUBLISHED
29.08.2024
CNA: GitLab
NULL Pointer Dereference in Wireshark
Обновлено:
29.08.2024
IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file
CWE
| Идентификатор | Описание |
|---|---|
| CWE-476 | Разыменование нулевого указателя |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-00215 | Уязвимость плагин-диссектора IEEE 1609.2 анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Доп. Информация
Product Status
| Wireshark | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Product: | Wireshark | ||||||||
| Vendor: | Wireshark Foundation | ||||||||
| Default status: | unaffected | ||||||||
| Версии: |
|
||||||||
Ссылки
CVE Program Container
Обновлено:
01.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.