CVSS: 7.5EPSS: 1%CPEs: 23EXPL: 0CVE-2008-4685 – wireshark: DoS (app crash or abort) in Q.931 dissector via certain packets
https://notcve.org/view.php?id=CVE-2008-4685
22 Oct 2008 — Use-after-free vulnerability in the dissect_q931_cause_ie function in packet-q931.c in the Q.931 dissector in Wireshark 0.10.3 through 1.0.3 allows remote attackers to cause a denial of service (application crash or abort) via certain packets that trigger an exception. Vulnerabilidad de uso después de la liberación en la función dissect_q931_cause_ie en packet-q931.c en el analizador Q.931 de Wireshark v0.10.3 a la v1.0.3, permite a atacantes remotos provocar una denegación de servicio (aborto o caída de ap... • http://secunia.com/advisories/32355 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 3%CPEs: 7EXPL: 1CVE-2008-4680 – wireshark: DoS (app crash or abort) via malformed USB Request Block (URB).
https://notcve.org/view.php?id=CVE-2008-4680
22 Oct 2008 — packet-usb.c in the USB dissector in Wireshark 0.99.7 through 1.0.3 allows remote attackers to cause a denial of service (application crash or abort) via a malformed USB Request Block (URB). packet-usb.c en el analizador USB en Wireshark v0.99.7 a la v1.0.3, permite a atacantes remotos provocar una denegación de servicio (aborto o caída de aplicación) a través de un USB Request Block (URB) mal formado. • http://secunia.com/advisories/32355 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 5%CPEs: 7EXPL: 1CVE-2008-4682 – Wireshark 1.0.x - '.ncf' Packet Capture Local Denial of Service
https://notcve.org/view.php?id=CVE-2008-4682
22 Oct 2008 — wtap.c in Wireshark 0.99.7 through 1.0.3 allows remote attackers to cause a denial of service (application abort) via a malformed Tamos CommView capture file (aka .ncf file) with an "unknown/unexpected packet type" that triggers a failed assertion. wtap.c en Wireshark v0.99.7 a la v1.0.3, permite a atacantes remoto provocar una denegación de servicio (aborto de aplicación) a través de un archivo de captura Tamos CommView mal formado (también conocido como .ncf file) con un "tipo de paquete desconocido/inesp... • https://www.exploit-db.com/exploits/6622 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 29EXPL: 0CVE-2008-3932 – wireshark: infinite loop in the NCP dissector
https://notcve.org/view.php?id=CVE-2008-3932
04 Sep 2008 — Wireshark (formerly Ethereal) 0.9.7 through 1.0.2 allows attackers to cause a denial of service (hang) via a crafted NCP packet that triggers an infinite loop. Wireshark (anteriormente Ethereal) 0.9.7 hasta 1.0.2, permite a los atacantes causar una denegación de servicio (cuelgue), a través de un paquete NCP manipulado que provoca un bucle infinito. • http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=2675 • CWE-20: Improper Input Validation CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2008-3934 – wireshark: crash via crafted Tektronix .rf5 file
https://notcve.org/view.php?id=CVE-2008-3934
04 Sep 2008 — Unspecified vulnerability in Wireshark (formerly Ethereal) 0.99.6 through 1.0.2 allows attackers to cause a denial of service (crash) via a crafted Tektronix .rf5 file. Vulnerabilidad no especificada en Wireshark (anteriormente Ethereal) 0.99.6 hasta 1.0.2, permite a los atacantes provocar una denegación de servicio (caída), mediante un fichero Tektronix .rf5 manipulado. • http://secunia.com/advisories/31864 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 22EXPL: 0CVE-2008-3933 – wireshark: crash triggered by zlib-compressed packet data
https://notcve.org/view.php?id=CVE-2008-3933
04 Sep 2008 — Wireshark (formerly Ethereal) 0.10.14 through 1.0.2 allows attackers to cause a denial of service (crash) via a packet with crafted zlib-compressed data that triggers an invalid read in the tvb_uncompress function. Aplicación Wireshark (conocida como Ehtereal) 0.10.14 a la v 1.0.2, permite a atacantes provocar una denegación de servicio (caída) a través de un paquete con datos zlib-compressed manipulados que lanzan una lectura errónea en la función tvb_uncompress. • http://secunia.com/advisories/31864 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 2%CPEs: 17EXPL: 0CVE-2008-3146 – wireshark: multiple buffer overflows in NCP dissector
https://notcve.org/view.php?id=CVE-2008-3146
02 Sep 2008 — Multiple buffer overflows in packet_ncp2222.inc in Wireshark (formerly Ethereal) 0.9.7 through 1.0.2 allow attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted NCP packet that causes an invalid pointer to be used. Múltiples desbordamientos de búfer en el archivo packet_ncp2222.inc en Wireshark (anteriormente Ethereal) versiones 0.9.7 hasta 1.0.2, permite a atacantes causar una denegación de servicio (bloqueo de aplicación) y posiblemente ejecutar códig... • http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=2675 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •