BDU:2024-07760
АО "НППКТ", Сообщество свободного программного обеспечения, Wireshark team, ООО «Ред Софт» ОСОН ОСнова Оnyx, Wireshark, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2024-01-02
Официальное описание
Уязвимость диссектора SPRT анализатора трафика компьютерных сетей Wireshark связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем отправки специально сформированных RTP-пакетов
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: Для Wireshark: https://www.wireshark.org/security/wnpa-sec-2024-10.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-8645
Обновление программного обеспечения wireshark до версии 4.0.17-0~deb12u1osnova2u1