ГлавнаяБаза уязвимостей БДУ → BDU:2024-01586
7.8высокая

BDU:2024-01586 (CVE-2024-24478)

Уязвимость функции dissect_bgp_open() анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-27
Описание

Уязвимость функции dissect_bgp_open() анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти при обработке расширенных форматов параметра BGP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Wireshark (до 4.2.0)
Способ устранения

Использование рекомендаций:
Для Wireshark:
https://github.com/wireshark/wireshark/commit/80a4dc55f4d2fa33c2b36a99406500726d3faaef

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gist.github.com/1047524396/e82c55147cd3cb62ef20cbdb0ec83694https://github.com/wireshark/wireshark/commit/80a4dc55f4d2fa33c2b36a99406500726d3faaefhttps://gitlab.com/wireshark/wireshark/-/issues/19347https://access.redhat.com/security/cve/cve-2024-24478https://bugzilla.redhat.com/show_bug.cgi?id=2265431http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена