CB-K20/0177 Update 4
Risikostufe 2
Titel:Wireshark: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:08.02.2021Software:Open Source Wireshark < 2.6.15, Open Source Wireshark < 3.0.9, Open Source Wireshark < 3.2.2, SUSE Linux, Gentoo Linux, Debian LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-9428, CVE-2020-9429, CVE-2020-9430, CVE-2020-9431Bezug:
Beschreibung
Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Wireshark Advisory wnpa-sec-2020-03 vom 2020-02-26
- Wireshark Advisory wnpa-sec-2020-04 vom 2020-02-26
- Wireshark Advisory wnpa-sec-2020-05 vom 2020-02-26
- Wireshark Advisory wnpa-sec-2020-06 vom 2020-02-26
- SUSE Security Update SUSE-SU-2020:0693-1 vom 2020-03-14
- Gentoo Security Advisory
- Debian Security Advisory DLA-2547 vom 2021-02-06