CVE-2025-13945
Improperly Controlled Sequential Memory Allocation in Wireshark
Em resumo
O dissector HTTP3 no Wireshark versões 4.6.0 e 4.6.1 falha ao processar certos pacotes de rede, causando travamento da aplicação. Um atacante pode explorar isso enviando pacotes especialmente construídos para tornar a ferramenta indisponível.
Detalhe técnico
Uma vulnerabilidade de alocação de memória no dissector HTTP3 permite que um atacante cause negação de serviço através de alocação sequencial de memória inadequadamente controlada ao processar pacotes HTTP3 malformados. O ataque requer acesso à rede para enviar pacotes modificados para um sistema com as versões afetadas do Wireshark, resultando em travamento e indisponibilidade da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HTTP3 dissector crash in Wireshark 4.6.0 and 4.6.1 allows denial of service
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Produtos afetados
Wireshark Foundation · WiresharkQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →