ГлавнаяБаза уязвимостей БДУ → BDU:2023-05022
7.8высокая

BDU:2023-05022 (CVE-2023-2906)

Уязвимость компонента CP2179 анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-31
Описание

Уязвимость компонента CP2179 анализатора трафика компьютерных сетей Wireshark связана с ошибкой деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)Wireshark (от 2.0.0 до 4.0.7 включительно)
Способ устранения

Использование рекомендаций:
https://www.wireshark.org/docs/relnotes/wireshark-4.0.8.html

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://takeonme.org/cves/CVE-2023-2906.htmlhttps://gitlab.com/wireshark/wireshark/-/issues/19229https://access.redhat.com/security/cve/cve-2023-2906#cve-faqhttps://www.wireshark.org/docs/relnotes/wireshark-4.0.8.htmlhttps://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390
Проверьте безопасность своего сайта и почты → Полная проверка домена