Ethereal
Уязвимости
128
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.67092
Распределение по критичности
Критический
11
Высокий
27
Средний
89
Низкий
1
Также сопоставлено как (исходные строки): ethereal
Топ уязвимостей
CVE-2007-6115Переполнение буфера в анализаторе ANSI MAP для Wireshark (ранее Ethereal) 0.99.5 - 0.99.6, при работе на неуказанных платформах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2007-6114Множественные переполнения буфера в Wireshark (ранее Ethereal) 0.99.0 - 0.99.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через (1) анализатор SSL или (2) анализатор файлов трассировки iSeries (OS/400) Communication.
CVE-2007-6112Переполнение буфера в анализаторе PPP Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2006-3632Переполнение буфера в Wireshark (aka Ethereal) с 0.8.16 по 0.99.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через дизассемблер NFS.
CVE-2006-3628Множественные уязвимости форматной строки в Wireshark (aka Ethereal) с 0.10.x по 0.99.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через дизассемблеры (1) ANSI MAP, (2) Checkpoint FW-1, (3) MQ, (4) XML и (5) NTP.
CVE-2006-1932Ошибка на единицу в подпрограмме печати OID в Ethereal 0.10.x до 0.10.14 имеет неизвестное воздействие и векторы удаленных атак.
CVE-2005-3184Уязвимость переполнения буфера в unicode_to_bytes в анализаторе протокола Service Location Protocol (srvloc) (packet-srvloc.c) в Ethereal позволяет удаленным злоумышленникам выполнять произвольный код через пакет srvloc с измененным значением длины.
CVE-2004-0507Переполнение буфера в дисекторе MMSE для Ethereal 0.10.1 - 0.10.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код.
CVE-2003-0432Ethereal 0.9.12 и более ранние версии неправильно обрабатывают определенные строки, с неизвестными последствиями, в дизассемблерах (1) BGP, (2) WTP, (3) DNS, (4) 802.11, (5) ISAKMP, (6) WSP, (7) CLNP, (8) ISIS и (9) RMI.
CVE-2003-0431Функция tvb_get_nstringz0 в Ethereal 0.9.12 и более ранних версиях неправильно обрабатывает нулевую длину буфера, с неизвестными последствиями.
CVE-2003-0356Множественные уязвимости типа «off-by-one» в Ethereal 0.9.11 и более ранних версиях позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через анализаторы протоколов (1) AIM, (2) GIOP Gryphon, (3) OSPF, (4) PPTP, (5) Quake, (6) Quake2, (7) Quake3, (8) Rsync, (9) SMB, (10) SMPP и (11) TSP, которые неправильно используют функции tvb_get_nstringz и tvb_get_nstringz0.
CVE-2007-6119Анализатор DCP ETSI в Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (длинный цикл и потребление ресурсов) через неизвестные векторы.
CVE-2007-3391Wireshark 0.99.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неправильно сформированный пакет DCP ETSI, который вызывает бесконечный цикл.
CVE-2006-3629Неуказанная уязвимость в дизассемблере MOUNT в Wireshark (aka Ethereal) с 0.9.4 по 0.99.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неуказанные векторы.
CVE-2005-4585Неуказанная уязвимость в GTP dissector для Ethereal 0.9.1 до 0.10.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через неизвестные векторы атак.
CVE-2006-3630Множественные ошибки "off-by-one" в Wireshark (aka Ethereal) с 0.9.7 по 0.99.0 имеют неизвестное воздействие и векторы удаленной атаки через дизассемблеры (1) NCP NMAS и (2) NDPS.
CVE-2005-3651Переполнение буфера на основе стека в функции dissect_ospf_v3_address_prefix в анализаторе протокола OSPF в Ethereal 0.10.12 и, возможно, других версиях, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты.
CVE-2005-3243Множественные переполнения буфера в Ethereal 0.10.12 и более ранних версиях могут позволить удаленным злоумышленникам выполнять произвольный код через неизвестные векторы в анализаторах (1) SLIMP3 и (2) AgentX.
CVE-2005-2367Уязвимость формата строки в функции proto_item_set_text в Ethereal 0.9.4 - 0.10.11, используемая в нескольких дизассемблерах, позволяет удаленным злоумышленникам записывать в произвольные области памяти и получать привилегии через специально созданный пакет AFP.
CVE-2005-1463Множественные уязвимости формата строки в (1) DHCP и (2) ANSI A дизассекторах в Ethereal до версии 0.10.11 могут позволить удаленным злоумышленникам выполнить произвольный код.
CVE-2005-1462Уязвимость двойной освобожденной памяти в ICEP дизассекторе в Ethereal до версии 0.10.11 может позволить удаленным злоумышленникам выполнить произвольный код.
CVE-2005-1461Множественные переполнения буфера в (1) SIP, (2) CMIP, (3) CMP, (4) CMS, (5) CRMF, (6) ESS, (7) OCSP, (8) X.509, (9) ISIS, (10) DISTCC, (11) FCELS, (12) Q.931, (13) NCP, (14) TCAP, (15) ISUP, (16) MEGACO, (17) PKIX1Explitit, (18) PKIX_Qualified, (19) Presentation дизассекторах в Ethereal до версии 0.10.11 позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код.
CVE-2005-0704Переполнение буфера в анализаторе Etheric в Ethereal 0.10.7 - 0.10.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение приложения) и, возможно, выполнять произвольный код.
CVE-2005-0699Множественные переполнения буфера в функции dissect_a11_radius в анализаторе CDMA A11 (3G-A11) (packet-3g-a11.c) для Ethereal 0.10.9 и более ранних версий позволяют удаленным злоумышленникам выполнять произвольный код через пакеты аутентификации RADIUS с большими значениями длины.
CVE-2005-0084Переполнение буфера в анализаторе X11 в Ethereal 0.8.10 до 0.10.8 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет.