Libsmi
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.16258
Распределение по критичности
Критический
3
Высокий
4
Средний
14
Низкий
1
Также сопоставлено как (исходные строки): libsmi
Топ уязвимостей
CVE-2007-6115Переполнение буфера в анализаторе ANSI MAP для Wireshark (ранее Ethereal) 0.99.5 - 0.99.6, при работе на неуказанных платформах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2007-6114Множественные переполнения буфера в Wireshark (ранее Ethereal) 0.99.0 - 0.99.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через (1) анализатор SSL или (2) анализатор файлов трассировки iSeries (OS/400) Communication.
CVE-2007-6112Переполнение буфера в анализаторе PPP Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2007-6119Анализатор DCP ETSI в Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (длинный цикл и потребление ресурсов) через неизвестные векторы.
CVE-2007-6118Анализатор MEGACO в Wireshark (ранее Ethereal) 0.9.14 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (длинный цикл и потребление ресурсов) через неизвестные векторы.
CVE-2007-3391Wireshark 0.99.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неправильно сформированный пакет DCP ETSI, который вызывает бесконечный цикл.
CVE-2007-6111Множественные неуказанные уязвимости в Wireshark (ранее Ethereal) позволяют удаленным злоумышленникам вызывать отказ в обслуживании (crash) через (1) специально созданный MP3-файл или (2) неуказанные векторы в анализаторе NCP.
CVE-2007-6439Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный или большой цикл) через (1) анализатор IPv6 или (2) USB, что может вызвать потребление ресурсов или сбой. ПРИМЕЧАНИЕ: этот идентификатор первоначально включал Firebird/Interbase, но он уже рассмотрен в CVE-2007-6116. Проблема DCP ETSI уже рассмотрена в CVE-2007-6119.
CVE-2010-2891Переполнение буфера в функции smiGetNode в lib/smi.c в libsmi 0.4.8 позволяет зависящим от контекста злоумышленникам выполнять произвольный код через идентификатор объекта (OID), представленный в виде числовой строки, содержащей множество компонентов, разделенных символами . (точка).
CVE-2007-6450Анализатор RPL в Wireshark (ранее Ethereal) 0.9.8 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через неизвестные векторы.
CVE-2007-6438Неуказанная уязвимость в анализаторе SMB в Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неизвестные векторы. ПРИМЕЧАНИЕ: этот идентификатор первоначально включал MP3 и NCP, но эти проблемы уже рассмотрены в CVE-2007-6111.
CVE-2007-6121Wireshark (ранее Ethereal) 0.8.16 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (crash) через неправильно сформированный пакет RPC Portmap.
CVE-2007-6120Анализатор Bluetooth SDP Wireshark (ранее Ethereal) 0.99.2 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через неизвестные векторы.
CVE-2007-6117Неуказанная уязвимость в анализаторе HTTP для Wireshark (ранее Ethereal) 0.10.14 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через специально созданные chunked messages.
CVE-2007-6116Анализатор Firebird/Interbase в Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл или crash) через неизвестные векторы.
CVE-2007-3393Ошибка «Off-by-one» в анализаторе DHCP/BOOTP в Wireshark до версии 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные пакеты DHCP-over-DOCSIS.
CVE-2007-3392Wireshark до версии 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неправильно сформированные пакеты (1) SSL или (2) MMS, которые вызывают бесконечный цикл.
CVE-2007-3390Wireshark 0.99.5 и 0.10.x до 0.10.14, при работе в определенных системах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданные файлы захвата iSeries, которые вызывают SIGTRAP.
CVE-2007-3389Wireshark до версии 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданную chunked encoding в ответе HTTP, возможно, связанную с полезной нагрузкой нулевой длины.
CVE-2007-6451Неуказанная уязвимость в анализаторе CIP в Wireshark (ранее Ethereal) 0.9.14 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неизвестные векторы, которые вызывают выделение больших объемов памяти.
CVE-2007-6113Ошибка знака целого числа в анализаторе DNP3 в Wireshark (ранее Ethereal) 0.10.12 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (длинный цикл) через неправильно сформированный пакет DNP3.
CVE-2007-6441Анализатор WiMAX в Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неизвестные векторы, связанные с "невыровненным доступом на некоторых платформах".