Wireshark

Wireshark

685 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2012-0067

Exploit
  • EPSS 8.74%
  • Veröffentlicht 11.04.2012 10:39:25
  • Zuletzt bearbeitet 11.04.2025 00:51:21

wiretap/iptrace.c in Wireshark 1.4.x before 1.4.11 and 1.6.x before 1.6.5 allows remote attackers to cause a denial of service (application crash) via a long packet in an AIX iptrace file.

4.3

CVE-2012-0068

  • EPSS 1.6%
  • Veröffentlicht 11.04.2012 10:39:25
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The lanalyzer_read function in wiretap/lanalyzer.c in Wireshark 1.4.x before 1.4.11 and 1.6.x before 1.6.5 allows remote attackers to cause a denial of service (application crash) via a Novell capture file containing a record that is too small.

4.3

CVE-2011-4102

  • EPSS 1.19%
  • Veröffentlicht 03.11.2011 15:55:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Heap-based buffer overflow in the erf_read_header function in wiretap/erf.c in the ERF file parser in Wireshark 1.4.0 through 1.4.9 and 1.6.x before 1.6.3 allows remote attackers to cause a denial of service (application crash) via a malformed file.

4.3

CVE-2011-4100

  • EPSS 0.96%
  • Veröffentlicht 03.11.2011 15:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The csnStreamDissector function in epan/dissectors/packet-csn1.c in the CSN.1 dissector in Wireshark 1.6.x before 1.6.3 does not initialize a certain variable, which allows remote attackers to cause a denial of service (application crash) via a malfo...

4.3

CVE-2011-4101

  • EPSS 0.95%
  • Veröffentlicht 03.11.2011 15:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The dissect_infiniband_common function in epan/dissectors/packet-infiniband.c in the Infiniband dissector in Wireshark 1.4.0 through 1.4.9 and 1.6.x before 1.6.3 allows remote attackers to cause a denial of service (NULL pointer dereference and appli...

4.3

CVE-2011-3483

  • EPSS 7.01%
  • Veröffentlicht 20.09.2011 10:55:05
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Wireshark 1.6.x before 1.6.2 allows remote attackers to cause a denial of service (application crash) via a malformed capture file that leads to an invalid root tvbuff, related to a "buffer exception handling vulnerability."

4.3

CVE-2011-3484

Exploit
  • EPSS 1.44%
  • Veröffentlicht 20.09.2011 10:55:05
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The unxorFrame function in epan/dissectors/packet-opensafety.c in the OpenSafety dissector in Wireshark 1.6.x before 1.6.2 does not properly validate a certain frame size, which allows remote attackers to cause a denial of service (loop and applicati...

9.3

CVE-2011-3360

  • EPSS 65.77%
  • Veröffentlicht 20.09.2011 10:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Untrusted search path vulnerability in Wireshark 1.4.x before 1.4.9 and 1.6.x before 1.6.2 allows local users to gain privileges via a Trojan horse Lua script in an unspecified directory.

4.3

CVE-2011-3482

Exploit
  • EPSS 0.95%
  • Veröffentlicht 20.09.2011 10:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The csnStreamDissector function in epan/dissectors/packet-csn1.c in the CSN.1 dissector in Wireshark 1.6.x before 1.6.2 does not initialize a certain structure member, which allows remote attackers to cause a denial of service (application crash) via...

2.6

CVE-2011-3266

  • EPSS 1.02%
  • Veröffentlicht 24.08.2011 00:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The proto_tree_add_item function in Wireshark 1.6.0 through 1.6.1 and 1.4.0 through 1.4.8, when the IKEv1 protocol dissector is used, allows user-assisted remote attackers to cause a denial of service (infinite loop) via vectors involving a malformed...