Уязвимость CVE-2023-2854: Информация
Описание
BLF file parser crash in Wireshark 4.0.0 to 4.0.5 and 3.6.0 to 3.6.13 allows denial of service via crafted capture file
Важность: MEDIUM (6,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
wireshark | sisyphus | 4.0.6-alt1 | 4.2.4-alt1 | ALT-PU-2023-1938-1 | 322448 | Исправлено |
wireshark | sisyphus_e2k | 4.0.6-alt1 | 4.2.4-alt1 | ALT-PU-2023-3826-1 | - | Исправлено |
wireshark | sisyphus_riscv64 | 4.0.6-alt1 | 4.2.4-alt1 | ALT-PU-2023-3778-1 | - | Исправлено |
wireshark | p10 | 4.0.6-alt1 | 4.0.11-alt1 | ALT-PU-2023-1971-1 | 322451 | Исправлено |
wireshark | p10_e2k | 4.0.6-alt1 | 4.0.11-alt1 | ALT-PU-2023-3843-1 | - | Исправлено |
wireshark | p9 | 4.0.8-alt1 | 4.0.8-alt1 | ALT-PU-2023-5823-2 | 329608 | Исправлено |
wireshark | p9_e2k | 4.0.8-alt1 | 4.0.8-alt1 | ALT-PU-2023-5961-1 | - | Исправлено |
wireshark | c10f1 | 4.0.6-alt1 | 4.0.11-alt1 | ALT-PU-2023-1976-1 | 322463 | Исправлено |
wireshark | c9f2 | 4.0.8-alt1 | 4.0.11-alt1 | ALT-PU-2023-6556-3 | 332487 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://gitlab.com/wireshark/wireshark/-/issues/19084 |
|
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-2854.json |
|
https://www.wireshark.org/security/wnpa-sec-2023-17.html |
|
DSA-5429 |
|
GLSA-202309-02 |
|