BDU:2024-01586
Wireshark team, ООО «Ред Софт» Wireshark, РЕД ОС
Дата обнаружения
2023-09-16
Официальное описание
Уязвимость функции dissect_bgp_open() анализатора трафика компьютерных сетей Wireshark связана с выходом операции за границы буфера в памяти при обработке расширенных форматов параметра BGP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Wireshark: https://github.com/wireshark/wireshark/commit/80a4dc55f4d2fa33c2b36a99406500726d3faaef
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/