Уязвимость диссектора RPCAP (epan/dissectors/packet-rpcap.c) анализатора трафика компьютерных сетей Wireshark связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного пакета или файла трассировки пакета
Использование рекомендаций:
Для Wireshark:
https://code.wireshark.org/review/gitweb?p=wireshark.git;a=commit;h=c557bb0910be271e49563756411a690a1bc53ce5
https://www.wireshark.org/security/wnpa-sec-2019-08.html
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-9214
Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 1.12.1+g01b65bf-4+deb8u17 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00007.html
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00027.html
https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00027.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3986-1
| Балл | 5 — высокая опасность |