Wireshark’ta ortaya çıkan bir güvenlik açığı, uzaktaki bir saldırganın hizmet reddi (DoS) saldırısı gerçekleştirebilmesine imkân tanımaktadır. Güvenlik açığı, uygulamanın NFS disektöründeki kaynak tüketiminin düzgün denetlenememesinden kaynaklanmaktadır.
Uzaktaki bir saldırgan, hatalı biçimlendirilmiş olan paketi enjekte edebilir veya bir kullanıcının hatalı biçimlendirilmiş olan paketi izlemesini sağlayabilir ve bir hizmet reddi (DoS) saldırısı gerçekleştirebilir.
CVE-ID: CVE-2020-13164
CWE-ID: CWE-400 – Kontrolsüz Kaynak Tüketimi (Kaynak Tüketimi)
Güvenlik açığı bulunan sürümler
Wireshark: 2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14, 2.6.15, 2.6.16, 3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.2.0, 3.2.1, 3.2.2, 3.2.3