En anàlisi

MITJÀ: (4,3)

CVSS3: 3,8

Wireshark és vulnerable a una denegació del servei causada per una memory leak al dissector NFS. Mitjançant la injecció d’un paquet mal format al cable o persuadint a una víctima per llegir un arxiu de rastreig de paquets mal formats, un atacant remot podria explotar aquesta vulnerabilitat per causar que l’aplicació es bloquegi.

Sistemes Afectats

• Wireshark Wireshark 4.0.0
• Wireshark Wireshark 4.0.2

Remediació
Consulteu l’avís de Wireshark wnpa-sec-2023-02 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.wireshark.org/security/wnpa-sec-2023-02.html