CVE-2016-9375
https://notcve.org/view.php?id=CVE-2016-9375
In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the DTN dissector could go into an infinite loop, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-dtn.c by checking whether SDNV evaluation was successful. En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector DTN podría entrar en un búcle infinito, provocado por tráfico de red o un archivo de captura. Esto fue abordado en epan/dissectors/packet-dtn.c comprobando si la evaluación SDNV fue exitosa. • http://www.debian.org/security/2016/dsa-3719 http://www.securityfocus.com/bid/94369 http://www.securitytracker.com/id/1037313 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13097 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=be6a10afc59f8182b9884d02f9857d547539fe8a https://www.wireshark.org/security/wnpa-sec-2016-62.html • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •
CVE-2016-9373
https://notcve.org/view.php?id=CVE-2016-9373
In Wireshark 2.2.0 to 2.2.1 and 2.0.0 to 2.0.7, the DCERPC dissector could crash with a use-after-free, triggered by network traffic or a capture file. This was addressed in epan/dissectors/packet-dcerpc-nt.c and epan/dissectors/packet-dcerpc-spoolss.c by using the wmem file scope for private strings. En Wireshark 2.2.0 hasta la versión 2.2.1 y 2.0.0 hasta la versión 2.0.7, el disector DCERPC podría caerse con un uso después de liberación, provocado por el tráfico de red o un archivo de captura. Esto fue abordado en epan/dissectors/packet-dcerpc-nt.c y epan/dissectors/packet-dcerpc-spoolss.c usando el ámbito de archivo wmem para cadenas privadas. • http://www.debian.org/security/2016/dsa-3719 http://www.securityfocus.com/bid/94369 http://www.securitytracker.com/id/1037313 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13072 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=cc8e37f0f53c4401bb1644a34eddea345940a8df https://www.wireshark.org/security/wnpa-sec-2016-61.html • CWE-416: Use After Free •
CVE-2016-7178
https://notcve.org/view.php?id=CVE-2016-7178
epan/dissectors/packet-umts_fp.c in the UMTS FP dissector in Wireshark 2.x before 2.0.6 does not ensure that memory is allocated for certain data structures, which allows remote attackers to cause a denial of service (invalid write access and application crash) via a crafted packet. epan/dissectors/packet-umts_fp.c en el disector UMTS FP en Wireshark 2.x en versiones anteriores a 2.0.6 no asegura que la memoria sea asignada para ciertas estructuras de datos, lo que permite a atacantes remotos provocar una denegación de servicio (escrito de acceso invalido y caída de la aplicación) a través de un paquete manipulado. • http://www.debian.org/security/2016/dsa-3671 http://www.securitytracker.com/id/1036760 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=12751 https://code.wireshark.org/review/17094 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=315bba7c645b75af24215c6303d187b188610bba https://www.wireshark.org/security/wnpa-sec-2016-53.html • CWE-787: Out-of-bounds Write •
CVE-2016-7180
https://notcve.org/view.php?id=CVE-2016-7180
epan/dissectors/packet-ipmi-trace.c in the IPMI trace dissector in Wireshark 2.x before 2.0.6 does not properly consider whether a string is constant, which allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted packet. epan/dissectors/packet-ipmi-trace.c en el disector de trazo IPMI en Wireshark 2.x en versiones anteriores a 2.0.6 no considera adecuadamente cuándo una cadena es constante. lo que permite a atacantes remotos provocar una denegación de servicio (uso después de liberación y caída de la aplicación) a través de un paquete manipulado. • http://www.debian.org/security/2016/dsa-3671 http://www.securitytracker.com/id/1036760 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=12782 https://code.wireshark.org/review/17289 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=5213496250aceff086404c568e3718ebc0060934 https://www.wireshark.org/security/wnpa-sec-2016-55.html • CWE-416: Use After Free •
CVE-2016-7179
https://notcve.org/view.php?id=CVE-2016-7179
Stack-based buffer overflow in epan/dissectors/packet-catapult-dct2000.c in the Catapult DCT2000 dissector in Wireshark 2.x before 2.0.6 allows remote attackers to cause a denial of service (application crash) via a crafted packet. Desbordamiento del búfer basado en pila en epan/dissectors/packet-catapult-dct2000.c en el disector Catapult DCT2000 en Wireshark 2.x en versiones anteriores a 2.0.6 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un paquete manipulado. • http://www.debian.org/security/2016/dsa-3671 http://www.securitytracker.com/id/1036760 https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=12752 https://code.wireshark.org/review/17095 https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=3b97fbddc23c065727b0147aab52a27c4aadffe7 https://www.wireshark.org/security/wnpa-sec-2016-54.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •