Wireshark

Wireshark

685 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2024-24479

  • EPSS 0.29%
  • Veröffentlicht 21.02.2024 19:15:09
  • Zuletzt bearbeitet 04.11.2025 19:16:57

A Buffer Overflow in Wireshark before 4.2.0 allows a remote attacker to cause a denial of service via the wsutil/to_str.c, and format_fractional_part_nsecs components. NOTE: this is disputed by the vendor because neither release 4.2.0 nor any other r...

7.5

CVE-2024-24478

  • EPSS 0.28%
  • Veröffentlicht 21.02.2024 17:15:09
  • Zuletzt bearbeitet 14.04.2025 12:54:51

An issue in Wireshark before 4.2.0 allows a remote attacker to cause a denial of service via the packet-bgp.c, dissect_bgp_open(tvbuff_t*tvb, proto_tree*tree, packet_info*pinfo), optlen components. NOTE: this is disputed by the vendor because neither...

7.5

CVE-2024-0210

Exploit
  • EPSS 0.07%
  • Veröffentlicht 03.01.2024 08:15:11
  • Zuletzt bearbeitet 21.11.2024 08:46:04

Zigbee TLV dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

7.5

CVE-2024-0211

Exploit
  • EPSS 0.05%
  • Veröffentlicht 03.01.2024 08:15:11
  • Zuletzt bearbeitet 03.11.2025 22:16:33

DOCSIS dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

7.5

CVE-2024-0207

Exploit
  • EPSS 0.06%
  • Veröffentlicht 03.01.2024 08:15:10
  • Zuletzt bearbeitet 21.11.2024 08:46:03

HTTP3 dissector crash in Wireshark 4.2.0 allows denial of service via packet injection or crafted capture file

7.5

CVE-2024-0208

Exploit
  • EPSS 0.03%
  • Veröffentlicht 03.01.2024 08:15:10
  • Zuletzt bearbeitet 03.11.2025 22:16:33

GVCP dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file

7.5

CVE-2024-0209

Exploit
  • EPSS 0.04%
  • Veröffentlicht 03.01.2024 08:15:10
  • Zuletzt bearbeitet 03.11.2025 22:16:33

IEEE 1609.2 dissector crash in Wireshark 4.2.0, 4.0.0 to 4.0.11, and 3.6.0 to 3.6.19 allows denial of service via packet injection or crafted capture file

6.5

CVE-2023-6174

  • EPSS 0.13%
  • Veröffentlicht 16.11.2023 12:15:07
  • Zuletzt bearbeitet 21.11.2024 08:43:17

SSH dissector crash in Wireshark 4.0.0 to 4.0.10 allows denial of service via packet injection or crafted capture file

6.5

CVE-2023-5371

Exploit
  • EPSS 0.05%
  • Veröffentlicht 04.10.2023 17:15:10
  • Zuletzt bearbeitet 21.11.2024 08:41:37

RTPS dissector memory leak in Wireshark 4.0.0 to 4.0.8 and 3.6.0 to 3.6.16 allows denial of service via packet injection or crafted capture file

6.5

CVE-2023-2906

Exploit
  • EPSS 0.13%
  • Veröffentlicht 25.08.2023 21:15:07
  • Zuletzt bearbeitet 03.11.2025 22:16:08

Due to a failure in validating the length provided by an attacker-crafted CP2179 packet, Wireshark versions 2.0.0 through 4.0.7 is susceptible to a divide by zero allowing for a denial of service attack.