发布时间: 2024年6月14日
修改时间: 2024年10月31日
MONGO and ZigBee TLV dissector infinite loops in Wireshark 4.2.0 to 4.2.4, 4.0.0 to 4.0.14, and 3.6.0 to 3.6.22 allow denial of service via packet injection or crafted capture file
| NVD | openEuler | |
|---|---|---|
| Confidentiality | None | None |
| Attack Vector | Network | Adjacent |
| CVSS评分 | 7.5 | 5.7 |
| Attack Complexity | Low | Low |
| Privileges Required | None | None |
| Scope | Unchanged | Unchanged |
| Integrity | None | None |
| User Interaction | None | Required |
| Availability | High | High |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2024-2947 | wireshark security update | 2024年6月14日 |
| KylinSec-SA-2024-3535 | wireshark security update | 2024年6月14日 |
| KylinSec-SA-2024-4784 | wireshark security update | 2025年2月17日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-5 | wireshark | Fixed |
| KY3.5.2 | wireshark | Fixed |
| V6 | wireshark | Fixed |
