发布时间: 2024年6月14日
修改时间: 2024年6月14日
MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file
| NVD | openEuler | |
|---|---|---|
| CVSS评分 | 6.4 | 5.7 |
| Attack Vector | Network | Adjacent |
| Attack Complexity | High | Low |
| Privileges Required | None | None |
| User Interaction | Required | Required |
| Scope | Unchanged | Unchanged |
| Confidentiality | Low | None |
| Integrity | Low | None |
| Availability | High | High |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2024-2947 | wireshark security update | 2024年6月14日 |
| KylinSec-SA-2024-3535 | wireshark security update | 2024年6月14日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-5A | wireshark | Fixed |
| KY3.5.2 | wireshark | Fixed |
| V6 | wireshark | Fixed |
