ГлавнаяБаза уязвимостей БДУ → BDU:2023-05696
4.9средняя

BDU:2023-05696

Уязвимость анализатора трафика компьютерных сетей Wireshark, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-16
Описание

Уязвимость анализатора трафика компьютерных сетей Wireshark связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РОСА ХРОМ (12.4)Wireshark (от 4.0.0 до 4.0.6 включительно)ОСОН ОСнова Оnyx (до 2.10)
Способ устранения

Использование рекомендаций:
Для Wireshark:
https://www.wireshark.org/security/wnpa-sec-2023-22.html

https://gitlab.com/wireshark/wireshark/-/issues/19164

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://gitlab.com/wireshark/wireshark/-/issues/19164https://www.wireshark.org/security/wnpa-sec-2023-22.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390
Проверьте безопасность своего сайта и почты → Полная проверка домена