CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 2CVE-2017-9347 – Wireshark 2.2.0 < 2.2.12 - ROS Dissector Denial of Service
https://notcve.org/view.php?id=CVE-2017-9347
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6, the ROS dissector could crash with a NULL pointer dereference. This was addressed in epan/dissectors/asn1/ros/packet-ros-template.c by validating an OID. En Wireshark versión 2.2.0 hasta 2.2.6, el disector ROS podría bloquearse con una desreferencia de puntero NULL. Esto fue dirigido en el archivo epan/dissectors/asn1/ros/packet-ros-template.c mediante la validación de un OID. Wireshark versions 2.2.0 through 2.2.12 suffer from a ROS dissector denial of service vulnerability. • https://packetstorm.news/files/id/142864 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9343
https://notcve.org/view.php?id=CVE-2017-9343
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the MSNIP dissector misuses a NULL pointer. This was addressed in epan/dissectors/packet-msnip.c by validating an IPv4 address. En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector MSNIP hace un uso inapropiado de un puntero NULL. Esto fue dirigido en el archivo epan/dissectors/packet-msnip.c validando una dirección IPv4. • http://www.securityfocus.com/bid/98797 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-9349
https://notcve.org/view.php?id=CVE-2017-9349
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the DICOM dissector has an infinite loop. This was addressed in epan/dissectors/packet-dcm.c by validating a length value. En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DICOM tiene un bucle infinito. Esto se abordó en epan/dissectors/packet-dcm.c mediante la comprobación de un valor de longitud. • http://www.securityfocus.com/bid/98803 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9348
https://notcve.org/view.php?id=CVE-2017-9348
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6, the DOF dissector could read past the end of a buffer. This was addressed in epan/dissectors/packet-dof.c by validating a size value. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6, el disector DOF podría leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-DOF.c mediante la comprobación un valor de tamaño • http://www.securityfocus.com/bid/98801 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9351
https://notcve.org/view.php?id=CVE-2017-9351
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the DHCP dissector could read past the end of a buffer. This was addressed in epan/dissectors/packet-bootp.c by extracting the Vendor Class Identifier more carefully. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DHCP pudo leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-BOOTP.c mediante extracción del identificador de clase de proveedor con más detenimiento. • http://www.securityfocus.com/bid/98808 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2017-7702 – Gentoo Linux Security Advisory 201706-12
https://notcve.org/view.php?id=CVE-2017-7702
12 Apr 2017 — In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the WBXML dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-wbxml.c by adding length validation. En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector WBXML podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-wbxml.c agregando validación de longitud. Multiple v... • http://www.securityfocus.com/bid/97633 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.1EPSS: 0%CPEs: 3EXPL: 0CVE-2017-7700 – Gentoo Linux Security Advisory 201706-12
https://notcve.org/view.php?id=CVE-2017-7700
12 Apr 2017 — In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the NetScaler file parser could go into an infinite loop, triggered by a malformed capture file. This was addressed in wiretap/netscaler.c by ensuring a nonzero record size. En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el analizador de archivos NetScaler podría entrar en un bucle infinito, desencadenado por un archivo de captura malformado. Esto se trató en wiretap/netscaler.c asegurando un tamaño de registro distinto a cero. Multiple vulnerabilities have bee... • http://www.securityfocus.com/bid/97631 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2017-7704 – Gentoo Linux Security Advisory 201706-12
https://notcve.org/view.php?id=CVE-2017-7704
12 Apr 2017 — In Wireshark 2.2.0 to 2.2.5, the DOF dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-dof.c by using a different integer data type and adjusting a return value. En Wireshark 2.2.0 a 2.2.5, el disector DOF podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-dof.c mediante el uso de un tipo de datos íntegros dife... • http://www.securityfocus.com/bid/97634 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2017-7705 – Gentoo Linux Security Advisory 201706-12
https://notcve.org/view.php?id=CVE-2017-7705
12 Apr 2017 — In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the RPC over RDMA dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-rpcrdma.c by correctly checking for going beyond the maximum offset. En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector RPC sobre RDMA podría entrar en un bucle infinito, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-rpc... • http://www.securityfocus.com/bid/97630 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 0CVE-2017-7747
https://notcve.org/view.php?id=CVE-2017-7747
12 Apr 2017 — In Wireshark 2.2.0 to 2.2.5 and 2.0.0 to 2.0.11, the PacketBB dissector could crash, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-packetbb.c by restricting additions to the protocol tree. En Wireshark 2.2.0 a 2.2.5 y 2.0.0 a 2.0.11, el disector PacketBB podría caer, desencadenado por un paquete de inyección o un archivo de captura mal formado. Esto se trató en epan/dissectors/packet-packetbb.c restringiendo las adiciones al árbol de protocolo. • http://www.securityfocus.com/bid/97638 • CWE-20: Improper Input Validation •