Wireshark Buffer Overflow Vulnerability (CNVD-2023-62290)

Wireshark is open source network protocol analysis software for troubleshooting network failures and other problems. The software runs on multiple platforms, captures network packets, and can parse multiple protocols. Wireshark has a security vulnerability that can be exploited by attackers to...

Denial Of Service (DoS)

Wireshark, previously known as Ethereal, is a network protocol analyzer. It is used to capture and browse the traffic running on a computer network. Two flaws were found in Wireshark. If Wireshark read a malformed packet off a network or opened a malicious dump file, it could crash or, possibly,...

Wireshark 1.0.7版本修复多个拒绝服务漏洞

BUGTRAQ ID: 34457 CVECAN ID: CVE-2009-1267,CVE-2009-1268,CVE-2009-1269 Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。 Wireshark的LDAP和CPHAP协议解析模块中存在拒绝服务漏洞。如果用户受骗从网络抓取了恶意的LDAP或CPHA FWHAMYSTATE报文或读取了恶意抓包文件的话，就会导致解析模块崩溃。此外如果加载了恶意的Tektronix .rf5文件的话Wireshark可能会崩溃。 Wireshark 0.9.6 - 1.0.6 Wireshark ---------...

Wireshark 1.0.1版本修复多个安全漏洞

BUGTRAQ ID: 30020 Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。 Wireshark的1.0.1之前版本解析恶意网络报文时存在多个安全漏洞，可能允许攻击者读取敏感信息或导致拒绝服务。 1 GSM SMS协议解析模块中的漏洞可能导致崩溃。 2 PANA和KISMET协议解析模块中的漏洞可能导致Wireshark退出。 3 RTMPT协议解析模块中的释放后使用漏洞可能导致崩溃。 4 RMI协议解析模块中的漏洞可能导致泄露系统内存。 5 syslog协议解析模块中的漏洞可能允许通过不完整的SS7 MSU syslog封装报文导致崩溃。...

Переполнения буффера в Raytheon SilentRunner (buffer overflow)

Многочисленные переполнения при анализе сетевых протоколов...