Уязвимость CVE-2021-39926: Информация

Описание

Buffer overflow in the Bluetooth HCI_ISO dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-39926

Опубликовано: 19 ноября 2021 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-120

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
wireshark	sisyphus	3.4.10-alt1	4.2.4-alt1	ALT-PU-2021-3354-1	290505	Исправлено
wireshark	sisyphus_e2k	3.4.10-alt1	4.2.4-alt1	ALT-PU-2022-3527-1	-	Исправлено
wireshark	p10	3.6.1-alt1	4.0.11-alt1	ALT-PU-2022-1096-1	293173	Исправлено
wireshark	p10_e2k	3.6.1-alt1	4.0.11-alt1	ALT-PU-2022-3777-1	-	Исправлено
wireshark	p9	3.6.2-alt1	4.0.8-alt1	ALT-PU-2022-1599-1	295752	Исправлено
wireshark	p9_e2k	3.6.2-alt1	4.0.8-alt1	ALT-PU-2022-4728-1	-	Исправлено
wireshark	c10f1	3.6.1-alt1	4.0.11-alt1	ALT-PU-2022-1096-1	293173	Исправлено
wireshark	c9f2	3.6.2-alt1	4.0.11-alt1	ALT-PU-2022-1368-1	295751	Исправлено

Ссылка	Ресурс
https://gitlab.com/wireshark/wireshark/-/issues/17649	Exploit Issue Tracking Patch Third Party Advisory
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39926.json	Third Party Advisory
https://www.wireshark.org/security/wnpa-sec-2021-08.html	Vendor Advisory
DSA-5019	Third Party Advisory
GLSA-202210-04	Third Party Advisory
FEDORA-2021-97bd631e0a
FEDORA-2021-3747cf6107

Версия: v24.4.2