VDB

CNVD-2024-46396

CNVD-2024-46396 PUBLISHED CVSS 7.800000190734863 HIGH

Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。 Wireshark存在拒绝服务漏洞。该漏洞是由于ECMP解包器在处理特定数据包或精心构造的捕获文件时会发生崩溃。攻击者可以利用该漏洞注入恶意数据包,导致服务拒绝(DoS)攻击。

Risk Scores

CVSS v3.1
7.800000190734863
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Affected Products

VendorProductVersions
Wireshark FoundationWireshark4.2.0, 4.4.0
wiresharkwireshark4.4.0, 4.2.0

Timeline

  • Nov 20, 2024 CVE Published
  • Nov 21, 2024 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›