漏洞标题
"Wireshark 中的未控制递归"
漏洞描述信息
在 Wireshark 4.2.0 中,DOCSIS 分解器崩溃可能导致通过数据包注入或编辑捕获文件来进行拒绝服务攻击
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Loop with Unreachable Exit Condition ('Infinite Loop') in Wireshark
漏洞描述信息
DOCSIS dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
不可达退出条件的循环(无限循环)
漏洞标题
Wireshark 安全漏洞
漏洞描述信息
Wireshark(前称Ethereal)是导线鲨鱼(Wireshark)团队的一套网络数据包分析软件。该软件的功能是截取网络数据包,并显示出详细的数据以供分析。 Wireshark 存在安全漏洞,该漏洞源于 DOCSIS 解析器崩溃,允许通过数据包注入或精心设计的捕获文件拒绝服务。
CVSS信息
N/A
漏洞类别
其他