Vulnerabilidad de denegación de servicio en DOS en Wireshark

Tráfico coinhive
Tráfico coinhive

ID CVE: CVE-2020-13164

CWE-ID: CWE-400 – Consumo de recursos no controlado (‘Agotamiento de recursos’)

Disponibilidad de explotación: no

Descripción

La vulnerabilidad permite que un atacante remoto realice un ataque de denegación de servicio (DoS).

La vulnerabilidad existe debido a que la aplicación no controla adecuadamente el consumo de recursos internos en el disector NFS. Un atacante remoto puede inyectar un paquete con formato incorrecto en el cable o engañar a una víctima para que lea un archivo de rastreo de paquete con formato incorrecto y realice un ataque de denegación de servicio (DoS).