Wireshark
Уязвимости
736
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.73485
Распределение по критичности
Критический
10
Высокий
102
Средний
561
Низкий
63
Затронутые диапазоны версий
0.10.1–0.99.32.0.0–2.0.102.0.0–2.0.112.0.0–2.0.122.0.0–2.0.132.0.0–2.0.142.0.0–2.0.152.0.0–4.0.72.2.0–2.2.112.2.0–2.2.122.2.0–2.2.132.2.0–2.2.142.2.0–2.2.152.2.0–2.2.162.2.0–2.2.62.2.0–2.2.72.4.0–2.4.102.4.0–2.4.112.4.0–2.4.122.4.0–2.4.132.4.0–2.4.142.4.0–2.4.152.4.0–2.4.42.4.0–2.4.5
Также сопоставлено как (исходные строки): wireshark,ethereal,rpath_linux
Топ уязвимостей
CVE-2010-2994Переполнение буфера на основе стека в ASN.1 BER dissector в Wireshark 0.10.13 до 1.0.14 и 1.2.0 до 1.2.9 имеет неизвестное воздействие и векторы удаленных атак. ПРИМЕЧАНИЕ: эта проблема существует из-за регрессии CVE-2010-2284.
CVE-2009-1266Неуказанная уязвимость в Wireshark до версии 1.0.7 имеет неизвестное воздействие и векторы атаки.
CVE-2008-3146Множественные переполнения буфера в packet_ncp2222.inc в Wireshark (ранее Ethereal) версий с 0.9.7 по 1.0.2 позволяют злоумышленникам вызывать отказ в обслуживании (аварийное завершение приложения) и, возможно, выполнять произвольный код через специально созданный пакет NCP, который приводит к использованию недействительного указателя.
CVE-2007-6115Переполнение буфера в анализаторе ANSI MAP для Wireshark (ранее Ethereal) 0.99.5 - 0.99.6, при работе на неуказанных платформах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2007-6114Множественные переполнения буфера в Wireshark (ранее Ethereal) 0.99.0 - 0.99.6 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через (1) анализатор SSL или (2) анализатор файлов трассировки iSeries (OS/400) Communication.
CVE-2007-6112Переполнение буфера в анализаторе PPP Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (crash) и, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2006-3628Множественные уязвимости форматной строки в Wireshark (aka Ethereal) с 0.10.x по 0.99.0 позволяют удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через дизассемблеры (1) ANSI MAP, (2) Checkpoint FW-1, (3) MQ, (4) XML и (5) NTP.
CVE-2022-0582Невыровненный доступ в анализаторе протокола CSN.1 в Wireshark 3.6.0–3.6.1 и 3.4.0–3.4.11 позволяет злоумышленнику вызвать отказ в обслуживании посредством инъекции пакетов или специально созданного файла захвата.
CVE-2010-3133Уязвимость ненадежного пути поиска в Wireshark 0.8.4 - 1.0.15 и 1.2.0 - 1.2.10 позволяет локальным пользователям и, возможно, удаленным злоумышленникам выполнять произвольный код и проводить атаки с использованием DLL hijacking через троянского коня airpcap.dll и, возможно, другие DLL, который находится в той же папке, что и файл, который автоматически запускает Wireshark.
CVE-2009-4376Переполнение буфера в функции daintree_sna_read в анализаторе файлов Daintree SNA в Wireshark 1.2.0 через 1.2.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через созданный пакет.
CVE-2026-5402Выполнение произвольного кода в Wireshark
CVE-2018-11360В Wireshark 2.6.0, 2.4.0 - 2.4.6 и 2.2.0 - 2.2.14 анализатор GSM A DTAP может аварийно завершить работу. Эта проблема была устранена в epan/dissectors/packet-gsm_a_dtap.c путем исправления ошибки смещения на единицу, которая вызывала переполнение буфера.
CVE-2026-5656Трасса маршрута импорта профиля в Wireshark 4.6.0 до 4.6.4 и 4.4.0 до 4.4.14 позволяет отказаться от обслуживания и возможно выполнить код
CVE-2026-5405Отказ в обслуживании в Wireshark
CVE-2026-5403Отказ в обслуживании в Wireshark
CVE-2024-9780Сбой ITS dissector в Wireshark 4.4.0 позволяет вызвать отказ в обслуживании посредством инъекции пакетов или специально созданного файла захвата.
CVE-2016-2521Уязвимость ненадежного пути поиска в классе WiresharkApplication в ui/qt/wireshark_application.cpp в Wireshark 1.12.x до 1.12.10 и 2.0.x до 2.0.2 в Windows позволяет локальным пользователям получить привилегии через троянский файл riched20.dll.dll в текущем рабочем каталоге, связанный с использованием QLibrary.
CVE-2007-6119Анализатор DCP ETSI в Wireshark (ранее Ethereal) 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (длинный цикл и потребление ресурсов) через неизвестные векторы.
CVE-2007-6118Анализатор MEGACO в Wireshark (ранее Ethereal) 0.9.14 - 0.99.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (длинный цикл и потребление ресурсов) через неизвестные векторы.
CVE-2007-3391Wireshark 0.99.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через неправильно сформированный пакет DCP ETSI, который вызывает бесконечный цикл.
CVE-2026-7379Утечка памяти в акулах 4.6.0 до 4.6.4 и 4.4.0 до 4.4.14 позволяет лишить услугу
CVE-2026-7378Крах у акул 4.6,0 до 4.6.4 и 4.4.4 до 4.4.14 позволяет отказывать в обслуживании
CVE-2026-7376Крах у акул 4.6,0 до 4.6.4 и 4.4.4 до 4.4.14 позволяет отказывать в обслуживании
CVE-2026-7375Бесконечная петля диссектора протокола UDS в Wireshark 4.6.0-4.6.4 и 4.4.0 до 4.4.14 позволяет отказывать в обслуживании
CVE-2026-6868Сбой диссектора протокола HTTP в Wireshark 4.6.0 до 4.6.4 и с 4.4.4 до 4.4.14 позволяет отказаться от обслуживания