CVE-2020-13164
19.05.2020, 22:15
In Wireshark 3.2.0 to 3.2.3, 3.0.0 to 3.0.10, and 2.6.0 to 2.6.16, the NFS dissector could crash. This was addressed in epan/dissectors/packet-nfs.c by preventing excessive recursion, such as for a cycle in the directory graph on a filesystem.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| wireshark | wireshark | 2.6.0 ≤ 𝑥 ≤ 2.6.16 |
| wireshark | wireshark | 3.0.0 ≤ 𝑥 ≤ 3.0.10 |
| wireshark | wireshark | 3.2.0 ≤ 𝑥 ≤ 3.2.3 |
| debian | debian_linux | 9.0 |
| opensuse | leap | 15.1 |
| opensuse | leap | 15.2 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| wireshark |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libwireshark13 |
| ||||||||||||||||||||||||||||||||||||||||||
| libwireshark15 |
| ||||||||||||||||||||||||||||||||||||||||||
| libwireshark17 |
| ||||||||||||||||||||||||||||||||||||||||||
| libwiretap10 |
| ||||||||||||||||||||||||||||||||||||||||||
| libwiretap12 |
| ||||||||||||||||||||||||||||||||||||||||||
| libwiretap14 |
| ||||||||||||||||||||||||||||||||||||||||||
| libwsutil11 |
| ||||||||||||||||||||||||||||||||||||||||||
| libwsutil13 |
| ||||||||||||||||||||||||||||||||||||||||||
| libwsutil15 |
| ||||||||||||||||||||||||||||||||||||||||||
| wireshark |
| ||||||||||||||||||||||||||||||||||||||||||
| wireshark-devel |
| ||||||||||||||||||||||||||||||||||||||||||
| wireshark-ui-qt |
|
Common Weakness Enumeration
References