Confira !!
O pacote wireshark-cli anterior à versão 3.2.5-1 é vulnerável à negação de serviço.
Comunicado de Segurança do Arch Linux ASA-202007-2
=========================================
Gravidade: baixa
Data: 2020-07-18
CVE-ID: CVE-2020-15466
Pacote: wireshark-cli
Tipo: negação de serviço
Remoto: Sim
Link: https://security.archlinux.org/AVG-1198
Resumo
=======
O pacote wireshark-cli anterior à versão 3.2.5-1 é vulnerável a
negação de serviço.
Resolução
==========
Atualize para 3.2.5-1.
# pacman -Syu "wireshark-cli> = 3.2.5-1"
O problema foi corrigido upstream na versão 3.2.5.
Gambiarra
==========
Nenhum.
Descrição
===========
Um loop infinito foi encontrado no dissector GVCP do Wireshark
antes de 3.2.5. Pode ser possível fazer com que o Wireshark consuma excessivo
Recursos da CPU injetando um pacote mal formado no fio ou por
convencer alguém a ler um arquivo de rastreamento de pacotes malformado.
Impacto
======
Um invasor remoto pode usar pacotes especialmente criados para executar um
ataque de negação de serviço.
Referências
==========
https://www.wireshark.org/security/wnpa-sec-2020-09
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16029
https://code.wireshark.org/review/#/c/37618/
https://security.archlinux.org/CVE-2020-15466
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário