CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2023-2906 – Wireshark CP2179 divide by zero
https://notcve.org/view.php?id=CVE-2023-2906
25 Aug 2023 — Due to a failure in validating the length provided by an attacker-crafted CP2179 packet, Wireshark versions 2.0.0 through 4.0.7 is susceptible to a divide by zero allowing for a denial of service attack. Debido a un error al validar la longitud proporcionada por un paquete CP2179 creado por un atacante, las versiones de Wireshark 2.0.0 a 4.0.7 son susceptibles a una división por cero, lo que permite un ataque de denegación de servicio. • https://gitlab.com/wireshark/wireshark/-/issues/19229 • CWE-369: Divide By Zero •
CVSS: 6.3EPSS: 0%CPEs: 2EXPL: 0CVE-2022-4344
https://notcve.org/view.php?id=CVE-2022-4344
11 Jan 2023 — Memory exhaustion in the Kafka protocol dissector in Wireshark 4.0.0 to 4.0.1 and 3.6.0 to 3.6.9 allows denial of service via packet injection or crafted capture file El agotamiento de la memoria en el disector del protocolo Kafka en Wireshark 4.0.0 a 4.0.1 y 3.6.0 a 3.6.9 permite la denegación de servicio mediante inyección de paquetes o archivo de captura manipulado • https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4344.json • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 0CVE-2021-39923 – Debian Security Advisory 5019-1
https://notcve.org/view.php?id=CVE-2021-39923
19 Nov 2021 — Large loop in the PNRP dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Un gran bucle en el disector PNRP en Wireshark versiones 3.4.0 a 3.4.9 y versiones 3.2.0 a 3.2.17 permite la denegación de servicio a través de la inyección de paquetes o un archivo de captura manipulado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service or the execution of arbitrary... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39923.json • CWE-834: Excessive Iteration •
CVSS: 7.5EPSS: 3%CPEs: 7EXPL: 1CVE-2021-39922 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39922
18 Nov 2021 — Buffer overflow in the C12.22 dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Desbordamiento del búfer en el disector C12.22 en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service or the execution of ... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39922.json • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-39924 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39924
18 Nov 2021 — Large loop in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Un gran bucle en el disector Bluetooth DHT en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o de un archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service or the execution... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39924.json • CWE-834: Excessive Iteration •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 1CVE-2021-39929 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39929
18 Nov 2021 — Uncontrolled Recursion in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Una recursión no controlada en el disector DHT de Bluetooth en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o un archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial o... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39929.json • CWE-674: Uncontrolled Recursion •
CVSS: 7.5EPSS: 3%CPEs: 5EXPL: 1CVE-2021-39925 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39925
18 Nov 2021 — Buffer overflow in the Bluetooth SDP dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Un desbordamiento del búfer en el disector SDP de Bluetooth en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service ... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39925.json • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-39928 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39928
18 Nov 2021 — NULL pointer exception in the IEEE 802.11 dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Una excepción de puntero NULL en el disector IEEE 802.11 en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de la inyección de paquetes o de un archivo de captura diseñado. Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of ... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39928.json • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-39921 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39921
18 Nov 2021 — NULL pointer exception in the Modbus dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Una excepción de puntero NULL en el disector Modbus en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o de un archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service or... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39921.json • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-22235 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-22235
15 Jul 2021 — Crash in DNP dissector in Wireshark 3.4.0 to 3.4.6 and 3.2.0 to 3.2.14 allows denial of service via packet injection or crafted capture file Un bloqueo en el disector DNP en Wireshark versiones 3.4.0 hasta 3.4.6 y versiones 3.2.0 hasta 3.2.14, permite una denegación de servicio por medio de la inyección de paquetes o un archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service or the execution of arbitrary code... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22235.json • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •