Уязвимость BDU:2023-05695

Идентификатор: BDU:2023-05695.

Наименование уязвимости: Уязвимость анализатора трафика компьютерных сетей Wireshark , связанная с несогласованным управлением памятью, , позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость анализатора трафика компьютерных сетей Wireshark связана с несогласованным управлением памятью. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4 | Сетевое программное средство Wireshark team Wireshark от 4.0.0 до 4.0.6 включительно | Сетевое программное средство Wireshark team Wireshark от 3.6.0 до 3.6.14 включительно | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.10 |

Наименование ОС и тип аппаратной платформы: РОСА ХРОМ 124 | ОСОН ОСнова Оnyx до 210 |
Дата выявления: 14.07.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению:
Использование рекомендаций:
https://www.wireshark.org/security/wnpa-sec-2023-21.html

https://gitlab.com/wireshark/wireshark/-/issues/19105

Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения wireshark до версии 4.0.11-1~deb12u1osnova1

Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-3648.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.wireshark.org/security/wnpa-sec-2023-21.html
https://gitlab.com/wireshark/wireshark/-/issues/19105
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.10/
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2390