ГлавнаяБаза уязвимостей БДУ → BDU:2023-05695
4.9средняя

BDU:2023-05695

Уязвимость анализатора трафика компьютерных сетей Wireshark , связанная с несогласованным управлением памятью, , позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-16
Описание

Уязвимость анализатора трафика компьютерных сетей Wireshark связана с несогласованным управлением памятью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)Wireshark (от 4.0.0 до 4.0.6 включительно)Wireshark (от 3.6.0 до 3.6.14 включительно)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
https://www.wireshark.org/security/wnpa-sec-2023-21.html

https://gitlab.com/wireshark/wireshark/-/issues/19105

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.wireshark.org/security/wnpa-sec-2023-21.htmlhttps://gitlab.com/wireshark/wireshark/-/issues/19105https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390
Проверьте безопасность своего сайта и почты → Полная проверка домена