Уязвимость CVE-2021-22207: Информация
Описание
Excessive memory consumption in MS-WSP dissector in Wireshark 3.4.0 to 3.4.4 and 3.2.0 to 3.2.12 allows denial of service via packet injection or crafted capture file
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| wireshark | sisyphus | 3.4.5-alt1 | 4.2.4-alt1 | ALT-PU-2021-1721-1 | 270721 | Исправлено |
| wireshark | p10 | 3.4.5-alt1 | 4.0.11-alt1 | ALT-PU-2021-1721-1 | 270721 | Исправлено |
| wireshark | p9 | 3.4.5-alt1 | 4.0.8-alt1 | ALT-PU-2021-1737-1 | 270744 | Исправлено |
| wireshark | c10f1 | 3.4.5-alt1 | 4.0.11-alt1 | ALT-PU-2021-1721-1 | 270721 | Исправлено |
| wireshark | c9f2 | 3.6.2-alt1 | 4.0.11-alt1 | ALT-PU-2022-1368-1 | 295751 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
|---|---|
| https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22207.json |
|
| https://gitlab.com/wireshark/wireshark/-/issues/17331 |
|
| https://www.wireshark.org/security/wnpa-sec-2021-04.html |
|
| GLSA-202107-21 |
|
| https://www.oracle.com/security-alerts/cpuoct2021.html |
|
| DSA-5019 |
|
| [debian-lts-announce] 20211226 [SECURITY] [DLA 2849-1] wireshark security update |
|
| FEDORA-2021-6e0508d69d | |
| FEDORA-2021-67691ad99d |