7.8высокая
BDU:2023-05022 (CVE-2023-2906)
Уязвимость компонента CP2179 анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-31
Описание
Уязвимость компонента CP2179 анализатора трафика компьютерных сетей Wireshark связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)Wireshark (от 2.0.0 до 4.0.7 включительно)
Способ устранения
Использование рекомендаций:
https://www.wireshark.org/docs/relnotes/wireshark-4.0.8.html
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи