CVE-2024-2955

ALT: (7,5)

CVSS3: 7,2

Wireshark és vulnerable a una denegació de servei causada per un error al dissector T.38. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• Wireshark Foundation Wireshark 4.0.0
• Wireshark Foundation Wireshark 4.2.0
• Wireshark Foundation Wireshark 4.2.3
• Wireshark Foundation Wireshark 4.0.13

Remediació
Consulteu el repositori GIT de WireShark per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• T.38 dissector crash
• T.38 dissector crash in Wireshark 4.2.0 to 4.0.3 and 4.0.0 to 4.0.13 allows denial of service via packet injection or crafted capture file