CB-K21/1214 Update 4
Risikostufe 2
Titel:Wireshark: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:13.12.2021Software:Open Source Wireshark < 3.2.18, Open Source Wireshark < 3.4.10, SUSE Linux, Debian LinuxPlattform:Linux, MacOS X, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-39920, CVE-2021-39921, CVE-2021-39922, CVE-2021-39923, CVE-2021-39924, CVE-2021-39925, CVE-2021-39926, CVE-2021-39928, CVE-2021-39929Bezug:
Beschreibung
Wireshark (früher Ethereal) ist eine Software zum Mitschneiden von Netzwerkverkehr und zur Analyse von Netzwerkprotokollen.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Wireshark ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- Wireshark Security Advisory vom 2021-11-17
- SUSE Security Update SUSE-SU-2021:3938-1 vom 2021-12-06
- Debian Security Advisory DSA-5019 vom 2021-12-11