Уязвимость CVE-2020-28030: Информация

Описание

In Wireshark 3.2.0 to 3.2.7, the GQUIC dissector could crash. This was addressed in epan/dissectors/packet-gquic.c by correcting the implementation of offset advancement.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2020-28030
Опубликовано: 3 ноября 2020 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-682CWE-770CWE-835

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
wiresharksisyphus3.2.8-alt14.2.4-alt1ALT-PU-2020-3204-1261002Исправлено
wiresharkp103.2.8-alt14.0.11-alt1ALT-PU-2020-3204-1261002Исправлено
wiresharkp93.2.8-alt14.0.8-alt1ALT-PU-2020-3222-1261029Исправлено
wiresharkc10f13.2.8-alt14.0.11-alt1ALT-PU-2020-3204-1261002Исправлено
wiresharkc9f23.6.2-alt14.0.11-alt1ALT-PU-2022-1368-1295751Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.wireshark.org/security/wnpa-sec-2020-15.html
  • Vendor Advisory
https://gitlab.com/wireshark/wireshark/-/commit/b287e7165e8aa89cde6ae37e7c257c5d87d16b9b
  • Patch
  • Third Party Advisory
https://gitlab.com/wireshark/wireshark/-/issues/16887
  • Exploit
  • Issue Tracking
  • Third Party Advisory
[debian-lts-announce] 20210206 [SECURITY] [DLA 2547-1] wireshark security update
  • Mailing List
  • Third Party Advisory
FEDORA-2020-4cff262f07
    FEDORA-2020-d4344dd12f

        1. Конфигурация 1

          cpe:2.3:a:wireshark:wireshark:*:*:*:*:*:*:*:*
          Start including
          3.2.0
          End including
          3.2.7

          Конфигурация 2

          cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

          Конфигурация 3

          cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
          cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.5.0
      Наверх