Уязвимость CVE-2020-25862: Информация

Описание

In Wireshark 3.2.0 to 3.2.6, 3.0.0 to 3.0.13, and 2.6.0 to 2.6.20, the TCP dissector could crash. This was addressed in epan/dissectors/packet-tcp.c by changing the handling of the invalid 0xFFFF checksum.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-25862
Опубликовано: 6 октября 2020 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-354

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
wiresharksisyphus3.2.7-alt14.2.4-alt1ALT-PU-2020-2896-1258925Исправлено
wiresharkp103.2.7-alt14.0.11-alt1ALT-PU-2020-2896-1258925Исправлено
wiresharkp93.2.7-alt14.0.8-alt1ALT-PU-2020-2943-1258926Исправлено
wiresharkc10f13.2.7-alt14.0.11-alt1ALT-PU-2020-2896-1258925Исправлено
wiresharkc9f23.6.2-alt14.0.11-alt1ALT-PU-2022-1368-1295751Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.wireshark.org/security/wnpa-sec-2020-12.html
  • Vendor Advisory
https://gitlab.com/wireshark/wireshark/-/issues/16816
  • Exploit
  • Issue Tracking
  • Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/commit/7f3fe6164a68b76d9988c4253b24d43f498f1753
  • Patch
  • Third Party Advisory
openSUSE-SU-2020:1878
  • Mailing List
  • Third Party Advisory
openSUSE-SU-2020:1882
  • Mailing List
  • Third Party Advisory
https://www.oracle.com/security-alerts/cpujan2021.html
  • Patch
  • Third Party Advisory
[debian-lts-announce] 20210206 [SECURITY] [DLA 2547-1] wireshark security update
  • Mailing List
  • Third Party Advisory
FEDORA-2020-1b390bec14
    FEDORA-2020-1bf4b97c16
      FEDORA-2020-9bda6ae1cd

          1. Конфигурация 1

            cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
            Start including
            2.6.0
            End including
            2.6.20
            cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
            Start including
            3.0.0
            End including
            3.0.13
            cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
            Start including
            3.2.0
            End including
            3.2.6

            Конфигурация 2

            cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
            cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

            Конфигурация 3

            cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
            cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

            Конфигурация 4

            cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

            Конфигурация 5

            cpe:2.3:o:oracle:zfs_storage_appliance_firmware:8.8:*:*:*:*:*:*:*
            Running on/with:
            cpe:2.3:h:oracle:zfs_storage_appliance_firmware:-:*:*:*:*:*:*:*
        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
        Версия: v24.4.2
        Наверх