CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9348
https://notcve.org/view.php?id=CVE-2017-9348
In Wireshark 2.2.0 to 2.2.6, the DOF dissector could read past the end of a buffer. This was addressed in epan/dissectors/packet-dof.c by validating a size value. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6, el disector DOF podría leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-DOF.c mediante la comprobación un valor de tamaño • http://www.securityfocus.com/bid/98801 http://www.securitytracker.com/id/1038612 https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1151 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13608 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=7fe55f96672b7bf2b4ceb9ae039a0f43eddd3151 https://www.wireshark.org/security/wnpa-sec-2017-23.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9352
https://notcve.org/view.php?id=CVE-2017-9352
In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the Bazaar dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-bzr.c by ensuring that backwards parsing cannot occur. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bazaar podría entrar en un bucle infinito. Esto se solucionó en EPAN/dissectors/Packet-BZR.c mediante el aseguramiento de que no ocurra el análisis hacia atrás. • http://www.securityfocus.com/bid/98804 http://www.securitytracker.com/id/1038612 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13599 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=8c5e0cee278ff0678b0ebf4b9c2a614974b4029a https://www.wireshark.org/security/wnpa-sec-2017-22.html • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9354
https://notcve.org/view.php?id=CVE-2017-9354
In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the RGMP dissector could crash. This was addressed in epan/dissectors/packet-rgmp.c by validating an IPv4 address. En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4. • http://www.securityfocus.com/bid/98802 http://www.securitytracker.com/id/1038612 https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1243 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13646 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=3a77395e651acd81eb41ffd8fbdbf711e1133d76 https://www.wireshark.org/security/wnpa-sec-2017-32.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9350
https://notcve.org/view.php?id=CVE-2017-9350
In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the openSAFETY dissector could crash or exhaust system memory. This was addressed in epan/dissectors/packet-opensafety.c by checking for a negative length. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y 2.0.0 hasta 2.0.12, el disector openSAFETY podría chocar o agotar la memoria del sistema. Esto se solucionó en EPAN/dissectors/Packet-opensafety.c mediante una comprobación de longitud negativa. • http://www.securityfocus.com/bid/98806 http://www.securitytracker.com/id/1038612 https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1212 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13649 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=dbc7cb0bbdd501fa96e0cb98668f6d6bf17ac4e6 https://www.wireshark.org/security/wnpa-sec-2017-28.html • CWE-20: Improper Input Validation CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9351
https://notcve.org/view.php?id=CVE-2017-9351
In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the DHCP dissector could read past the end of a buffer. This was addressed in epan/dissectors/packet-bootp.c by extracting the Vendor Class Identifier more carefully. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DHCP pudo leer más allá del final de un búfer. Esto se solucionó en EPAN/dissectors/Packet-BOOTP.c mediante extracción del identificador de clase de proveedor con más detenimiento. • http://www.securityfocus.com/bid/98808 http://www.securitytracker.com/id/1038612 https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1153 https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=1183 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13609 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13628 https://code.wireshark.org/review/gitweb? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •