CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2007-3393 – Wireshark corrupts the stack when inspecting BOOTP traffic
https://notcve.org/view.php?id=CVE-2007-3393
26 Jun 2007 — Off-by-one error in the DHCP/BOOTP dissector in Wireshark before 0.99.6 allows remote attackers to cause a denial of service (crash) via crafted DHCP-over-DOCSIS packets. Error de superación de límite (off-by-one) en el disector DHCP/BOOTP de Wireshark anterior a 0.99.6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante paquetes DHCP-over-DOCSIS manipulados de forma artesanal. • http://osvdb.org/37639 •
CVSS: 10.0EPSS: 5%CPEs: 1EXPL: 0CVE-2006-4574
https://notcve.org/view.php?id=CVE-2006-4574
28 Oct 2006 — Off-by-one error in the MIME Multipart dissector in Wireshark (formerly Ethereal) 0.10.1 through 0.99.3 allows remote attackers to cause a denial of service (crash) via certain vectors that trigger an assertion error related to unexpected length values. Error por un paso en el disector MIME Multipart en Wireshark (anteriormente Ethereal) desde la versión 0.10.1 hasta la 0.99.3 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado) mediante determinados vectores que desencaden... • ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P • CWE-193: Off-by-one Error CWE-617: Reachable Assertion •
CVSS: 7.5EPSS: 2%CPEs: 10EXPL: 0CVE-2006-5469
https://notcve.org/view.php?id=CVE-2006-5469
28 Oct 2006 — Unspecified vulnerability in the WBXML dissector in Wireshark (formerly Ethereal) 0.10.11 through 0.99.3 allows remote attackers to cause a denial of service (crash) via certain vectors that trigger a null dereference. Vulnerabilidad sin especificar en el diseccionador WBXML (antiguamente Ethereal)desde la versión 0.10.11 hasta la 0.99.3., permite a atacantes remotos causar la denegación de servicio (caída) mediante determinados vectores que disparen referencias nulas. • ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2006-5595
https://notcve.org/view.php?id=CVE-2006-5595
28 Oct 2006 — Unspecified vulnerability in the AirPcap support in Wireshark (formerly Ethereal) 0.99.3 has unspecified attack vectors related to WEP key parsing. Vulnerabilidad sin especificar en el soporte AirPcap en Wireshark (anteriormente conocido como Ethereal) 0.99.3 tiene vectores de ataque sin especificar referido al analizador sintáctico WEP. • http://secunia.com/advisories/22590 •
CVSS: 7.5EPSS: 3%CPEs: 9EXPL: 0CVE-2006-4805
https://notcve.org/view.php?id=CVE-2006-4805
27 Oct 2006 — epan/dissectors/packet-xot.c in the XOT dissector (dissect_xot_pdu) in Wireshark (formerly Ethereal) 0.9.8 through 0.99.3 allows remote attackers to cause a denial of service (memory consumption and crash) via an encoded XOT packet that produces a zero length value when it is decoded. epan/dissectors/packet-xot.c en el separador XOT (dissect_xot_pdu) en Wireshark (antes conocido como Ethereal) 0.9.8 hasta la 0.99.3 permite a un atacante remoto provocar denegación de servicio (consumo de memoria y caida) a t... • ftp://patches.sgi.com/support/free/security/advisories/20061101-01-P •
CVSS: 10.0EPSS: 5%CPEs: 23EXPL: 0CVE-2006-3628
https://notcve.org/view.php?id=CVE-2006-3628
18 Jul 2006 — Multiple format string vulnerabilities in Wireshark (aka Ethereal) 0.10.x to 0.99.0 allow remote attackers to cause a denial of service and possibly execute arbitrary code via the (1) ANSI MAP, (2) Checkpoint FW-1, (3) MQ, (4) XML, and (5) NTP dissectors. Múltiples vulnerabilidades de formato de cadena en Wireshark (atmbién conocido como Ethereal) 0.10.x a 0.99.0 permite a atacantes remotos provocar denegación de servicio y posiblemente ejecutar código de su eleccción a través de los disectores (1) ANSI MAP... • ftp://patches.sgi.com/support/free/security/advisories/20060801-01-P • CWE-134: Use of Externally-Controlled Format String •
CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 0CVE-2006-3630
https://notcve.org/view.php?id=CVE-2006-3630
18 Jul 2006 — Multiple off-by-one errors in Wireshark (aka Ethereal) 0.9.7 to 0.99.0 have unknown impact and remote attack vectors via the (1) NCP NMAS and (2) NDPS dissectors. Múltiples errores de superación de límite (off-by-one) en Wireshark (también conocido como Ethereal) 0.9.7 hasta 0.99.0 tienen impacto y vectores de ataque remotos desconocidos a través de los analizadores (1) NCP NMAS y (2) NDPS. • ftp://patches.sgi.com/support/free/security/advisories/20060801-01-P • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 1%CPEs: 10EXPL: 0CVE-2006-3631
https://notcve.org/view.php?id=CVE-2006-3631
18 Jul 2006 — Unspecified vulnerability in the SSH dissector in Wireshark (aka Ethereal) 0.9.10 to 0.99.0 allows remote attackers to cause a denial of service (infinite loop) via unknown attack vectors. Vulnerabilidad no especificada en en el analizador de SSH de Wireshark (aka Ethereal) 0.9.10 hasta 0.99.0 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de vectores de ataque desconocidos. • ftp://patches.sgi.com/support/free/security/advisories/20060801-01-P • CWE-399: Resource Management Errors •