VDB
CVE-2022-3724
CVE-2022-3724
PUBLISHED
Es existiert eine Schwachstelle in Wireshark. Der Fehler besteht im USB-HID-Dissector und wird bei der Verarbeitung eines speziell manipulierten Paketes ausgelöst. Es kommt zu einem Absturz des Dissectors. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.38% · 59.6th percentile
Risk Scores
EPSS Score
0.38%
59.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Amazon | Amazon Linux 2 | |
| SUSE | SUSE Linux | |
| Gentoo | Gentoo Linux |
Exploit Intelligence
Timeline
- Jul 1, 2022 CVE Published
- Dec 10, 2022 EPSS Score
- Jan 21, 2023 EPSS Score
- Mar 4, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 15, 2023 EPSS Score
- May 27, 2023 EPSS Score
- Jul 8, 2023 EPSS Score
- Aug 19, 2023 EPSS Score
- Sep 30, 2023 EPSS Score
- Nov 11, 2023 EPSS Score
- Dec 23, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1879.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1879 advisory
- https://security.gentoo.org/glsa/202309-02 advisory
- https://www.wireshark.org/lists/wireshark-announce/202210/msg00002.html advisory
- http://www.wireshark.org/security/wnpa-sec-2022-07.html advisory
- http://www.wireshark.org/security/wnpa-sec-2022-08.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-December/013223.html advisory
- https://alas.aws.amazon.com/AL2022/ALAS-2023-268.html advisory