Wireshark
Уязвимости
194
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.73485
Распределение по критичности
Критический
6
Высокий
7
Средний
149
Низкий
32
Также сопоставлено как (исходные строки): wireshark
Топ уязвимостей
CVE-2008-3146Множественные переполнения буфера в packet_ncp2222.inc в Wireshark (ранее Ethereal) версий с 0.9.7 по 1.0.2 позволяют злоумышленникам вызывать отказ в обслуживании (аварийное завершение приложения) и, возможно, выполнять произвольный код через специально созданный пакет NCP, который приводит к использованию недействительного указателя.
CVE-2007-6115Переполнение буфера в анализаторе ANSI MAP для Wireshark (ранее Ethereal) 0.99.5 - 0.99.6, при работе на неуказанных платформах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2007-6114Множественные переполнения буфера в Wireshark (ранее Ethereal) 0.99.0 - 0.99.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через (1) анализатор SSL или (2) анализатор файлов трассировки iSeries (OS/400) Communication.
CVE-2007-6112Переполнение буфера в анализаторе PPP Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2006-3632Переполнение буфера в Wireshark (aka Ethereal) с 0.8.16 по 0.99.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через дизассемблер NFS.
CVE-2006-3628Множественные уязвимости форматной строки в Wireshark (aka Ethereal) с 0.10.x по 0.99.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через дизассемблеры (1) ANSI MAP, (2) Checkpoint FW-1, (3) MQ, (4) XML и (5) NTP.
CVE-2007-6119Анализатор DCP ETSI в Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (длинный цикл и потребление ресурсов) через неизвестные векторы.
CVE-2007-6118Анализатор MEGACO в Wireshark (ранее Ethereal) 0.9.14 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (длинный цикл и потребление ресурсов) через неизвестные векторы.
CVE-2007-3391Wireshark 0.99.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неправильно сформированный пакет DCP ETSI, который вызывает бесконечный цикл.
CVE-2006-3629Неуказанная уязвимость в дизассемблере MOUNT в Wireshark (aka Ethereal) с 0.9.4 по 0.99.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неуказанные векторы.
CVE-2006-4574Ошибка на единицу в анализаторе MIME Multipart в Wireshark (ранее Ethereal) с 0.10.1 по 0.99.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через определенные векторы, которые вызывают ошибку утверждения, связанную с неожиданными значениями длины.
CVE-2006-3630Множественные ошибки "off-by-one" в Wireshark (aka Ethereal) с 0.9.7 по 0.99.0 имеют неизвестное воздействие и векторы удаленной атаки через дизассемблеры (1) NCP NMAS и (2) NDPS.
CVE-2007-6111Множественные неуказанные уязвимости в Wireshark (ранее Ethereal) позволяют удаленным злоумышленникам вызывать отказ в обслуживании (crash) через (1) специально созданный MP3-файл или (2) неуказанные векторы в анализаторе NCP.
CVE-2014-2299Переполнение буфера в функции mpeg_read в wiretap/mpeg.c в анализаторе MPEG в Wireshark 1.8.x до 1.8.13 и 1.10.x до 1.10.6 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через большую запись в данных MPEG.
CVE-2014-2281Функция nfs_name_snoop_add_name в epan/dissectors/packet-nfs.c в анализаторе NFS в Wireshark 1.8.x до 1.8.13 и 1.10.x до 1.10.6 не проверяет определенное значение длины, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный пакет NFS.
CVE-2013-4083Функция dissect_pft в epan/dissectors/packet-dcp-etsi.c в анализаторе DCP ETSI в Wireshark 1.6.x до 1.6.16, 1.8.x до 1.8.8 и 1.10.0 не проверяет определенное значение длины фрагмента, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через специально созданный пакет.
CVE-2013-3559epan/dissectors/packet-dcp-etsi.c в анализаторе DCP ETSI в Wireshark 1.8.x до версии 1.8.7 использует некорректные типы целочисленных данных, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение целого числа и повреждение памяти кучи или разыменование нулевого указателя и сбой приложения) через неправильно сформированный пакет.
CVE-2011-1590Диссектор X.509if в Wireshark 1.2.x до версии 1.2.16 и 1.4.x до версии 1.4.5 неправильно инициализирует определенные глобальные переменные, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (аварийное завершение приложения) через специально созданный .pcap-файл.
CVE-2011-0444Переполнение буфера в анализаторе MAC-LTE (epan/dissectors/packet-mac-lte.c) в Wireshark 1.2.0 до 1.2.13 и 1.4.0 до 1.4.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через большое количество RAR.
CVE-2010-4538Переполнение буфера в функции sect_enttec_dmx_da в epan/dissectors/packet-enttec.c в Wireshark 1.4.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через поддельный пакет ENTTEC DMX со сжатием Run Length Encoding (RLE).
CVE-2009-0599Переполнение буфера в wiretap/netscreen.c в Wireshark 0.99.7 - 1.0.5 позволяет удаленным злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (сбой приложения) через неправильно сформированный файл NetScreen snoop.
CVE-2023-2952Бесконечный цикл XRA dissector в Wireshark 4.0.0 - 4.0.5 и 3.6.0 - 3.6.13 позволяет злоумышленнику вызвать отказ в обслуживании посредством инъекции пакетов или специально созданного файла захвата.
CVE-2023-2858Сбой парсера файлов NetScaler в Wireshark 4.0.0–4.0.5 и 3.6.0–3.6.13 позволяет вызвать отказ в обслуживании через специально созданный файл захвата.
CVE-2023-2856Сбой парсера файлов VMS TCPIPtrace в Wireshark 4.0.0–4.0.5 и 3.6.0–3.6.13 позволяет вызвать отказ в обслуживании через специально созданный файл захвата.
CVE-2023-2855Сбой парсера журналов Candump в Wireshark 4.0.0–4.0.5 и 3.6.0–3.6.13 позволяет вызвать отказ в обслуживании через специально созданный файл захвата.