VDB
CVE-2020-26419
CVE-2020-26419
PUBLISHED
In Wireshark bestehen mehrere Schwachstellen aufgrund von Fehlern in den folgenden Komponenten: Kafka Dissector, USB HID Dissector, RTPS Dissector und Multiple Dissector. Ein entfernter anonymer Angreifer kann dies ausnutzen, um einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Für eine erfolgreiche Ausnutzung muss der Angreifer einen Benutzer dazu bringen, eine bösartig gestaltete Paketverfolgungsdatei zu öffnen oder er muss bösartige Pakete in das Netzwerk des Opfers injizieren.
EPSS 0.38% · 59.8th percentile
Risk Scores
EPSS Score
0.38%
59.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux | |
| SUSE | SUSE Linux | |
| Open Source | Open Source Wireshark <3.2.9 | |
| Open Source | Open Source Wireshark <3.4.1 |
Exploit Intelligence
Timeline
- Jul 1, 2020 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2024-2184.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2184 advisory
- https://www.wireshark.org/lists/wireshark-announce/202012/msg00000.html advisory
- https://www.wireshark.org/lists/wireshark-announce/202012/msg00001.html advisory
- https://security.gentoo.org/glsa/202101-12 advisory
- https://bodhi.fedoraproject.org/updates/FEDORA-2021-138674557c advisory
- https://lists.debian.org/debian-lts-announce/2021/02/msg00008.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2021-June/009067.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2024-September/019463.html advisory