CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 1CVE-2021-39929 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39929
18 Nov 2021 — Uncontrolled Recursion in the Bluetooth DHT dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Una recursión no controlada en el disector DHT de Bluetooth en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de una inyección de paquetes o un archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial o... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39929.json • CWE-674: Uncontrolled Recursion •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-39920 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39920
18 Nov 2021 — NULL pointer exception in the IPPUSB dissector in Wireshark 3.4.0 to 3.4.9 allows denial of service via packet injection or crafted capture file Una excepción de puntero NULL en el disector IPPUSB en Wireshark versiones 3.4.0 a 3.4.9 permite la denegación de servicio por medio de la inyección de paquetes o archivo de captura diseñado. Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service or the execution of arbitrary code. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39920.json • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-39928 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-39928
18 Nov 2021 — NULL pointer exception in the IEEE 802.11 dissector in Wireshark 3.4.0 to 3.4.9 and 3.2.0 to 3.2.17 allows denial of service via packet injection or crafted capture file Una excepción de puntero NULL en el disector IEEE 802.11 en Wireshark versiones 3.4.0 a 3.4.9 y 3.2.0 a 3.2.17, permite una denegación de servicio por medio de la inyección de paquetes o de un archivo de captura diseñado. Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of ... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-39928.json • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2021-22235 – Gentoo Linux Security Advisory 202210-04
https://notcve.org/view.php?id=CVE-2021-22235
15 Jul 2021 — Crash in DNP dissector in Wireshark 3.4.0 to 3.4.6 and 3.2.0 to 3.2.14 allows denial of service via packet injection or crafted capture file Un bloqueo en el disector DNP en Wireshark versiones 3.4.0 hasta 3.4.6 y versiones 3.2.0 hasta 3.2.14, permite una denegación de servicio por medio de la inyección de paquetes o un archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service or the execution of arbitrary code... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22235.json • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-22222 – Gentoo Linux Security Advisory 202107-21
https://notcve.org/view.php?id=CVE-2021-22222
07 Jun 2021 — Infinite loop in DVB-S2-BB dissector in Wireshark 3.4.0 to 3.4.5 allows denial of service via packet injection or crafted capture file Un bucle infinito en el DVB-S2-BB dissector de Wireshark versiones 3.4.0 hasta 3.4.5, permite una denegación de servicio por medio de inyección de paquetes o un archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in denial of service or the execution of arbitrary code. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22222.json • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 1CVE-2021-22207 – Gentoo Linux Security Advisory 202107-21
https://notcve.org/view.php?id=CVE-2021-22207
23 Apr 2021 — Excessive memory consumption in MS-WSP dissector in Wireshark 3.4.0 to 3.4.4 and 3.2.0 to 3.2.12 allows denial of service via packet injection or crafted capture file Un consumo excesivo de la memoria en el disector MS-WSP en Wireshark versiones 3.4.0 hasta 3.4.4 y versiones 3.2.0 hasta 3.2.12, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado Multiple vulnerabilities have been discovered in Wireshark, a network protocol analyzer which could result in de... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22207.json • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2021-22191 – Gentoo Linux Security Advisory 202107-21
https://notcve.org/view.php?id=CVE-2021-22191
11 Mar 2021 — Improper URL handling in Wireshark 3.4.0 to 3.4.3 and 3.2.0 to 3.2.11 could allow remote code execution via via packet injection or crafted capture file. Un manejo inapropiado de la URL en Wireshark versiones 3.4.0 hasta 3.4.3 y versiones 3.2.0 hasta 3.2.1,1 podría permitir una ejecución de código remota por medio de una inyección de paquetes o un archivo de captura diseñado Multiple vulnerabilities have been found in Wireshark, the worst of which could result in the arbitrary execution of code. Versions le... • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22191.json • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2021-22173 – Gentoo Linux Security Advisory 202107-21
https://notcve.org/view.php?id=CVE-2021-22173
01 Feb 2021 — Memory leak in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial of service via packet injection or crafted capture file Una fuga de memoria en el disector HID USB en Wireshark versiones 3.4.0 hasta 3.4.2, permite una denegación de servicio por medio de una inyección de paquetes o archivo de captura diseñado Multiple vulnerabilities have been found in Wireshark, the worst of which could result in the arbitrary execution of code. Versions less than 3.4.6 are affected. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22173.json • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 1CVE-2021-22174 – Gentoo Linux Security Advisory 202107-21
https://notcve.org/view.php?id=CVE-2021-22174
01 Feb 2021 — Crash in USB HID dissector in Wireshark 3.4.0 to 3.4.2 allows denial of service via packet injection or crafted capture file Un bloqueo en el disector HID USB en Wireshark versiones 3.4.0 hasta 3.4.2, permite una denegación de servicio por medio de una inyección de paquetes o un archivo de captura diseñado Multiple vulnerabilities have been found in Wireshark, the worst of which could result in the arbitrary execution of code. Versions less than 3.4.6 are affected. • https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22174.json • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2020-26422 – Gentoo Linux Security Advisory 202101-12
https://notcve.org/view.php?id=CVE-2020-26422
21 Dec 2020 — Buffer overflow in QUIC dissector in Wireshark 3.4.0 to 3.4.1 allows denial of service via packet injection or crafted capture file Un desbordamiento del búfer en el disector QUIC en Wireshark versiones 3.4.0 hasta 3.4.1, permite una denegación de servicio por medio de una inyección de paquetes o un archivo de captura diseñado Multiple vulnerabilities have been found in Wireshark, the worst of which could result in a Denial of Service condition. Versions less than 3.4.2 are affected. • https://gitlab.com/gitlab-org/cves/-/blob/master/2020/CVE-2020-26422.json • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •