CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9766
https://notcve.org/view.php?id=CVE-2017-9766
21 Jun 2017 — In Wireshark 2.2.7, PROFINET IO data with a high recursion depth allows remote attackers to cause a denial of service (stack exhaustion) in the dissect_IODWriteReq function in plugins/profinet/packet-dcerpc-pn-io.c. En Wireshark versión 2.2.7, los datos de PROFINET IO con una gran profundidad de recursividad permiten a los atacantes remotos causar una denegación de servicio (agotamiento de pila) en la función dissect_IODWriteReq en el archivo plugins/profinet/packet-dcerpc-pn-io.c. • http://www.securityfocus.com/bid/99187 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9617
https://notcve.org/view.php?id=CVE-2017-9617
14 Jun 2017 — In Wireshark 2.2.7, deeply nested DAAP data may cause stack exhaustion (uncontrolled recursion) in the dissect_daap_one_tag function in epan/dissectors/packet-daap.c in the DAAP dissector. En Wireshark 2.2.7, en los datos DAAP alojados profundamente podrían causar agotamiento de la pila (recursión incontrolada en la función dissect_daap_one_tag en epan/dissectors/packet-daap.c en el disector DAAP. • http://www.securityfocus.com/bid/99087 • CWE-674: Uncontrolled Recursion •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9616
https://notcve.org/view.php?id=CVE-2017-9616
14 Jun 2017 — In Wireshark 2.2.7, overly deep mp4 chunks may cause stack exhaustion (uncontrolled recursion) in the dissect_mp4_box function in epan/dissectors/file-mp4.c. En Wireshark 2.2.7, pedazos mp4 excesivamente profundos podrían causar agotamiento de pila -stack- (recursión incontrolable en la función dissect_mp4_box epan/dissector/file-mp4.c • http://www.securityfocus.com/bid/99085 • CWE-674: Uncontrolled Recursion •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9350
https://notcve.org/view.php?id=CVE-2017-9350
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the openSAFETY dissector could crash or exhaust system memory. This was addressed in epan/dissectors/packet-opensafety.c by checking for a negative length. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y 2.0.0 hasta 2.0.12, el disector openSAFETY podría chocar o agotar la memoria del sistema. Esto se solucionó en EPAN/dissectors/Packet-opensafety.c mediante una comprobación de longitud negativa. • http://www.securityfocus.com/bid/98806 • CWE-20: Improper Input Validation CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9352
https://notcve.org/view.php?id=CVE-2017-9352
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the Bazaar dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-bzr.c by ensuring that backwards parsing cannot occur. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bazaar podría entrar en un bucle infinito. Esto se solucionó en EPAN/dissectors/Packet-BZR.c mediante el aseguramiento de que no ocurra el análisis hacia atrás. • http://www.securityfocus.com/bid/98804 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9345
https://notcve.org/view.php?id=CVE-2017-9345
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the DNS dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-dns.c by trying to detect self-referencing pointers. En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector DNS podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-dns.c al tratar de detectar autoreferencia de punteros. • http://www.securityfocus.com/bid/98798 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-9344
https://notcve.org/view.php?id=CVE-2017-9344
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the Bluetooth L2CAP dissector could divide by zero. This was addressed in epan/dissectors/packet-btl2cap.c by validating an interval value. En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector Bluetooth L2CAP podría dividirse por cero. Esto se abordó en epan/dissectors/packet-btl2cap.c mediante la comprobación de un valor de intervalo. • http://www.securityfocus.com/bid/98796 • CWE-369: Divide By Zero •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9354
https://notcve.org/view.php?id=CVE-2017-9354
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the RGMP dissector could crash. This was addressed in epan/dissectors/packet-rgmp.c by validating an IPv4 address. En Wireshark de 2.2.0 a 2.2.6 y 2.0.0 y 2.0.0 a 2.0.12, el disector RGMP podría caer. Esto fue dirigido a epan/dissectors/packet-rgmp.c mediante la validación de una dirección IPv4. • http://www.securityfocus.com/bid/98802 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 2CVE-2017-9353 – Wireshark 2.2.6 - IPv6 Dissector Denial of Service
https://notcve.org/view.php?id=CVE-2017-9353
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6, the IPv6 dissector could crash. This was addressed in epan/dissectors/packet-ipv6.c by validating an IPv6 address. Fue encontrada una Vulnerabilidad en Wireshark versión 2.2.0 hasta la versión 2.2.6, el disector IPv6 puede fallar. Esto se solucionó en EPAN/dissectors/Packet-IPv6.c comprobando una dirección IPv6. Wireshark version 2.2.6 suffers from an IPv6 dissector denial of service vulnerability. • https://packetstorm.news/files/id/142863 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-9346
https://notcve.org/view.php?id=CVE-2017-9346
02 Jun 2017 — In Wireshark 2.2.0 to 2.2.6 and 2.0.0 to 2.0.12, the SoulSeek dissector could go into an infinite loop. This was addressed in epan/dissectors/packet-slsk.c by making loop bounds more explicit. En Wireshark versión 2.2.0 hasta 2.2.6 y versión 2.0.0 hasta 2.0.12, el disector SoulSeek podría entrar en un bucle infinito. Esto se ha dirigido a epan/dissectors/packet-slsk.c haciendo que los límites del bucle sean más explícitos. • http://www.securityfocus.com/bid/98799 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •