Уязвимость анализатора трафика компьютерных сетей Wireshark связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Wireshark:
https://gitlab.com/wireshark/wireshark/-/issues/19258
https://www.wireshark.org/security/wnpa-sec-2023-24.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4511
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4511
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6HCUPLDY7HLPO46PHMGIJSUBJFTT237C/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L4AVRUYSHDNEAJILVSGY5W6MPOMG2YRF/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390
| Балл | 7.8 — высокая опасность |