CVSS: 10.0EPSS: 3%CPEs: 8EXPL: 0CVE-2007-6114 – wireshark SSL and OS/400 trace flaws
https://notcve.org/view.php?id=CVE-2007-6114
23 Nov 2007 — Multiple buffer overflows in Wireshark (formerly Ethereal) 0.99.0 through 0.99.6 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via (1) the SSL dissector or (2) the iSeries (OS/400) Communication trace file parser. Múltiples desbordamientos de buffer en Wireshark (formalmente Ethereal), desde la versión 0.99.0 a la 0.99.6. Permiten que atacantes remotos provoquen una denegación de servicio (por caída) y que posiblemente ejecuten código de su elección usando: ... • http://bugs.gentoo.org/show_bug.cgi?id=199958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 45EXPL: 0CVE-2007-6120 – wireshark Bluetooth SDP dissector flaws
https://notcve.org/view.php?id=CVE-2007-6120
23 Nov 2007 — The Bluetooth SDP dissector Wireshark (formerly Ethereal) 0.99.2 to 0.99.6 allows remote attackers to cause a denial of service (infinite loop) via unknown vectors. El Bluetooth SDP dissector Wireshark (formalmente Ethereal), desde la versión 0.99.2 a la 0.99.6, permite que atacantes remotos provoquen una denegación de servicio(por bucle infinito) usando vectores desconocidos. • http://bugs.gentoo.org/show_bug.cgi?id=199958 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 3%CPEs: 9EXPL: 0CVE-2007-6117 – wireshark HTTP dissector flaws
https://notcve.org/view.php?id=CVE-2007-6117
23 Nov 2007 — Unspecified vulnerability in the HTTP dissector for Wireshark (formerly Ethereal) 0.10.14 to 0.99.6 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via crafted chunked messages. Una vulnerabilidad no especificada en el disector de HTTP para Wireshark (anteriormente Ethereal) versiones 0.10.14 hasta 0.99.6, permite a atacantes remotos causar una denegación de servicio (bloqueo) y probablemente ejecutar código arbitrario por medio de mensajes fragmentados diseñ... • http://bugs.gentoo.org/show_bug.cgi?id=199958 •
CVSS: 7.5EPSS: 2%CPEs: 53EXPL: 0CVE-2007-6121 – wireshark RPC Portmap flaws
https://notcve.org/view.php?id=CVE-2007-6121
23 Nov 2007 — Wireshark (formerly Ethereal) 0.8.16 to 0.99.6 allows remote attackers to cause a denial of service (crash) via a malformed RPC Portmap packet. Wireshark (formalmente Ethereal), desde la versión 0.8.16 a la 0.99.6, permite que atacantes remotos provoquen una denegación de servicio (por caída) usando paquetes RPC Portmap mal formados. • http://bugs.gentoo.org/show_bug.cgi?id=199958 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 5%CPEs: 12EXPL: 0CVE-2007-6118 – wireshark MEGACO dissector flaws
https://notcve.org/view.php?id=CVE-2007-6118
23 Nov 2007 — The MEGACO dissector in Wireshark (formerly Ethereal) 0.9.14 to 0.99.6 allows remote attackers to cause a denial of service (long loop and resource consumption) via unknown vectors. El MEGACO dissector en Wireshark (formalmente Ethereal), desde la versión 0.9.14 a la 0.99.6, permite que atacantes remotos provoquen una denegación de servicio (por bucle de larga duración y consumo de recursos) usando vectores desconocidos. • http://bugs.gentoo.org/show_bug.cgi?id=199958 •
CVSS: 7.5EPSS: 22%CPEs: 6EXPL: 0CVE-2007-3389 – Wireshark crashes when inspecting HTTP traffic
https://notcve.org/view.php?id=CVE-2007-3389
26 Jun 2007 — Wireshark before 0.99.6 allows remote attackers to cause a denial of service (crash) via a crafted chunked encoding in an HTTP response, possibly related to a zero-length payload. Wireshark anterior a 0.99.6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante una codificación manual por trozos (crafted chunked encoding) en una respuesta HTTP, posiblemente relacionado con un segmento de datos (payload) de longitud cero. • http://osvdb.org/37643 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2007-3393 – Wireshark corrupts the stack when inspecting BOOTP traffic
https://notcve.org/view.php?id=CVE-2007-3393
26 Jun 2007 — Off-by-one error in the DHCP/BOOTP dissector in Wireshark before 0.99.6 allows remote attackers to cause a denial of service (crash) via crafted DHCP-over-DOCSIS packets. Error de superación de límite (off-by-one) en el disector DHCP/BOOTP de Wireshark anterior a 0.99.6 permite a atacantes remotos provocar una denegación de servicio (caída) mediante paquetes DHCP-over-DOCSIS manipulados de forma artesanal. • http://osvdb.org/37639 •
CVSS: 7.5EPSS: 1%CPEs: 16EXPL: 0CVE-2007-3390 – Wireshark crashes when inspecting iSeries traffic
https://notcve.org/view.php?id=CVE-2007-3390
26 Jun 2007 — Wireshark 0.99.5 and 0.10.x up to 0.10.14, when running on certain systems, allows remote attackers to cause a denial of service (crash) via crafted iSeries capture files that trigger a SIGTRAP. Wireshark 0.99.5 y 0.10.x hasta 0.10.14, al ejecutarse en ciertos sistemas, permite a atacantes remotos provocar una denegación de servicio (caída) mediante ficheros capturados iSeries artesanales que provocan una SIGTRAP. • http://osvdb.org/37642 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2007-3392 – Wireshark crashes when inspecting MMS traffic
https://notcve.org/view.php?id=CVE-2007-3392
26 Jun 2007 — Wireshark before 0.99.6 allows remote attackers to cause a denial of service via malformed (1) SSL or (2) MMS packets that trigger an infinite loop. Wireshark anterior a 0.99.6 permite a atacantes remotos provocar una denegación de servicio mediante paquetes (1) SSL o (2) MMS que provocan un bucle infinito. • http://bugs.wireshark.org/bugzilla/show_bug.cgi?id=1582 •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0CVE-2007-0456 – Multiple Wireshark issues (CVE-2007-0457, CVE-2007-0458, CVE-2007-0459)
https://notcve.org/view.php?id=CVE-2007-0456
02 Feb 2007 — Unspecified vulnerability in the LLT dissector in Wireshark (formerly Ethereal) 0.99.3 and 0.99.4 allows remote attackers to cause a denial of service (application crash) via unspecified vectors. Vulnerabilidad no especificada en el LLT dissector en Wireshark (formalemente Ethereal) 0.99.3 y 0.99.4 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) a través de vectores no especificados. • ftp://patches.sgi.com/support/free/security/advisories/20070301-01-P.asc •