Page 5 of 85 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2017-6473 – Debian Security Advisory 3811-1

https://notcve.org/view.php?id=CVE-2017-6473

04 Mar 2017 — In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a K12 file parser crash, triggered by a malformed capture file. This was addressed in wiretap/k12.c by validating the relationships between lengths and offsets. En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bloqueo del analizador de archivos K12, desencadenado por un archivo de captura malformado. Esto fue abordado en wiretap/k12.c validando las relaciones entre longitudes y desplazamientos. It was discovered that wireshark, a network p... • http://www.debian.org/security/2017/dsa-3811 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2017-6474 – Debian Security Advisory 3811-1

https://notcve.org/view.php?id=CVE-2017-6474

04 Mar 2017 — In Wireshark 2.2.0 to 2.2.4 and 2.0.0 to 2.0.10, there is a NetScaler file parser infinite loop, triggered by a malformed capture file. This was addressed in wiretap/netscaler.c by validating record sizes. En Wireshark 2.2.0 hasta 2.2.4 y 2.0.0 hasta 2.0.10, hay un bucle infinito del analizador de archivos NetScaler, desencadenado por un archivo de captura malformado. Esto fue abordado en wiretap/netscaler.c validando tamaños de registro. It was discovered that wireshark, a network protocol analyzer, contai... • http://www.debian.org/security/2017/dsa-3811 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-6014 – Debian Security Advisory 3811-1

https://notcve.org/view.php?id=CVE-2017-6014

17 Feb 2017 — In Wireshark 2.2.4 and earlier, a crafted or malformed STANAG 4607 capture file will cause an infinite loop and memory exhaustion. If the packet size field in a packet header is null, the offset to read from will not advance, causing continuous attempts to read the same zero length packet. This will quickly exhaust all system memory. En Wireshark 2.2.4 y versiones anteriores, un archivo de captura STANAG 4607 manipulado o mal formado causará un bucle infinito y agotamiento de memoria. Si el campo de tamaño ... • http://www.debian.org/security/2017/dsa-3811 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0

CVE-2017-5596 – Debian Security Advisory 3811-1

https://notcve.org/view.php?id=CVE-2017-5596

25 Jan 2017 — In Wireshark 2.2.0 to 2.2.3 and 2.0.0 to 2.0.9, the ASTERIX dissector could go into an infinite loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-asterix.c by changing a data type to avoid an integer overflow. En Wireshark 2.2.0 hasta la versión 2.2.3 y 2.0.0 hasta la versión 2.0.9, el disector ASTERIX podría entrar en un bucle infinito, desencadenado por la inyección de paquetes o un archivo de captura mal formado. Esto fue abordado en epan/dissec... • http://www.debian.org/security/2017/dsa-3811 • CWE-190: Integer Overflow or Wraparound CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 7.5EPSS: 0%CPEs: 14EXPL: 0

CVE-2017-5597 – Debian Security Advisory 3811-1

https://notcve.org/view.php?id=CVE-2017-5597

25 Jan 2017 — In Wireshark 2.2.0 to 2.2.3 and 2.0.0 to 2.0.9, the DHCPv6 dissector could go into a large loop, triggered by packet injection or a malformed capture file. This was addressed in epan/dissectors/packet-dhcpv6.c by changing a data type to avoid an integer overflow. En Wireshark 2.2.0 hasta la versión 2.2.3 y 2.0.0 hasta la versión 2.0.9, el disector DHCPv6 podría entrar en un bucle grande, desencadenado por la inyección de paquetes o un archivo de captura mal formado. Esto fue abordado en epan/dissectors/pack... • http://www.debian.org/security/2017/dsa-3811 • CWE-190: Integer Overflow or Wraparound •

CVSS: 5.9EPSS: 1%CPEs: 11EXPL: 0

CVE-2016-9373 – Debian Security Advisory 3719-1

https://notcve.org/view.php?id=CVE-2016-9373

17 Nov 2016 — In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the DCERPC dissector could crash with a use-after-free, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-dcerpc-nt.c and epan/dissectors/packet-dcerpc-spoolss.c by using the wmem file scope for private strings. En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector DCERPC podría caerse con un uso después de liberación, provocado por el tráfico de red o un archivo de captura. Esto fue ab... • http://www.debian.org/security/2016/dsa-3719 • CWE-416: Use After Free •

CVSS: 5.9EPSS: 1%CPEs: 11EXPL: 0

CVE-2016-9374 – Debian Security Advisory 3719-1

https://notcve.org/view.php?id=CVE-2016-9374

17 Nov 2016 — In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the AllJoyn dissector could crash with a buffer over-read, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-alljoyn.c by ensuring that a length variable properly tracked the state of a signature variable. En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector AllJoyn podría caerse con una sobre lectura del búfer, provocada por el tráfico de red o un archivo de captura. Esto fue abordado... • http://www.debian.org/security/2016/dsa-3719 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-399: Resource Management Errors •

CVSS: 5.9EPSS: 1%CPEs: 11EXPL: 0

CVE-2016-9375 – Debian Security Advisory 3719-1

https://notcve.org/view.php?id=CVE-2016-9375

17 Nov 2016 — In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the DTN dissector could go into an infinite loop, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-dtn.c by checking whether SDNV evaluation was successful. En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector DTN podría entrar en un búcle infinito, provocado por tráfico de red o un archivo de captura. Esto fue abordado en epan/dissectors/packet-dtn.c comprobando si la evaluación SDNV... • http://www.debian.org/security/2016/dsa-3719 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •

CVSS: 5.9EPSS: 1%CPEs: 11EXPL: 0

CVE-2016-9376 – Debian Security Advisory 3719-1

https://notcve.org/view.php?id=CVE-2016-9376

17 Nov 2016 — In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the OpenFlow dissector could crash with memory exhaustion, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-openflow_v5.c by ensuring that certain length values were sufficiently large. En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector OpenFlow podría caerse con agotamiento de memoria, provocado por tráfico de red o un archivo de captura. Esto fue abordado en epan/dissectors/packet... • http://www.debian.org/security/2016/dsa-3719 • CWE-399: Resource Management Errors •

CVSS: 5.9EPSS: 0%CPEs: 6EXPL: 0

CVE-2016-7175

https://notcve.org/view.php?id=CVE-2016-7175

09 Sep 2016 — epan/dissectors/packet-qnet6.c in the QNX6 QNET dissector in Wireshark 2.x before 2.0.6 mishandles MAC address data, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet. epan/dissectors/packet-qnet6.c en el disector QNX6 QNET en Wireshark 2.x en versiones anteriores a 2.0.6 maneja de manera incorrecta datos de la dirección MAC, lo que permite a atacantes remotos provocar una denegación de servicio (lectura fuera de rango y caída de aplic... • http://www.securitytracker.com/id/1036760 • CWE-125: Out-of-bounds Read •