CVE-2024-0207

MITJÀ: (6,5)

CVSS3: 5,7

Wireshark és vulnerable a una denegació de servei, causada per un error al dissector HTTP3. En injectar un paquet amb format incorrecte al cable o persuadir una víctima perquè llegeixi un fitxer de seguiment de paquets amb format incorrecte, un atacant podria explotar aquesta vulnerabilitat per fer que el dissector HTTP3 es bloquegi.

Sistemes Afectats

• Wireshark Wireshark 4.2.0

Remediació
Consulteu l’avís de Wireshark wnpa-sec-2024-05 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• HTTP3 dissector crash