Уязвимость программного обеспечения Wireshark существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.wireshark.org/
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25863.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для Astra Linux:
Обновление программного обеспечения (пакета wireshark) до 2.6.20-0+deb9u1 или более поздней версии
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Для ОСОН Основа:
Обновление программного обеспечения wireshark до версии 2.6.20-0+deb10u1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.8 — высокая опасность |