CVE-2009-1210— Wireshark PN-DCP解析模块格式化字符串漏洞

EPSS 34.47% · P97 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2009-1210の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Format string vulnerability in the PROFINET/DCP (PN-DCP) dissector in Wireshark 1.0.6 and earlier allows remote attackers to execute arbitrary code via a PN-DCP packet with format string specifiers in the station name. NOTE: some of these details are obtained from third party information.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Wireshark PN-DCP解析模块格式化字符串漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具。 Wireshark的PN-DCP解析模块在处理包含有格式串标识符的station名称时存在漏洞。如果用户从网络抓包或通过抓包文件读取了特制报文的话，就会导致崩溃或执行任意代码。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2009-1210の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2009-1210のインテリジェンス情報

请登录查看更多情报信息。

http://www.wireshark.org/security/wnpa-sec-2009-02.htmlx_refsource_CONFIRM
http://wiki.rpath.com/Advisories:rPSA-2009-0062x_refsource_CONFIRM
https://www.exploit-db.com/exploits/8308exploitx_refsource_EXPLOIT-DB
http://secunia.com/advisories/34970third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35416third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35464third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/34291vdb-entryx_refsource_BID
http://secunia.com/advisories/34778third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35133third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/34542third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/35224third-party-advisoryx_refsource_SECUNIA
http://www.debian.org/security/2009/dsa-1785vendor-advisoryx_refsource_DEBIAN
http://www.mandriva.com/security/advisories?name=MDVSA-2009:088vendor-advisoryx_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2009-1100.htmlvendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00003.htmlvendor-advisoryx_refsource_SUSE
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01213.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg01167.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2009-May/msg00675.htmlvendor-advisoryx_refsource_FEDORA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5976vdb-entrysignaturex_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9526vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/49512vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/502745/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2009-1210

Same Patch Batch · n/a · 2009-04-01 · 28 CVEs total

CVE-2008-4825		Ezbsystems UltraISO 多个缓冲区错误漏洞
CVE-2008-6579		Nortel Communication Server 信息泄露漏洞漏洞
CVE-2008-6578		Nortel Communication Server 多个未明信息泄露和拒绝服务攻击漏洞
CVE-2008-6577		Nortel Communication Server 权限提升漏洞
CVE-2008-6576		Nortel Networks Communication Server 拒绝服务攻击漏洞
CVE-2008-6575		Avaya Communication Manager和SIP Enablement Services (SES) 拒绝服务漏洞
CVE-2008-6574		Avaya SIP Enablement Services (SES) Server 拒绝服务漏洞
CVE-2008-6573		Avaya SIP Enablement Services(SES) 多个SQL注入漏洞
CVE-2009-1220		Cisco ASA Appliance WebVPN '+webvpn+/index.html' 跨站脚本攻击漏洞
CVE-2009-1219		Sun Java System Calendar Server 存在重复URI请求拒绝服务漏洞
CVE-2009-1218		Sun Java System Calendar Server 多个跨站脚本漏洞
CVE-2007-4475		SAP SAPgui 'EAI WebViewer3D'文件ActiveX控件栈溢出漏洞
CVE-2009-1217		Microsoft Windows 数字错误漏洞
CVE-2009-1216		Microsoft Windows Service 2008和UNIX-based Applications 安全漏洞
CVE-2009-1204		TikiWiki 'tiki-orphan_pages.php' 跨站脚本攻击漏洞
CVE-2008-3871		Ezbsystems UltraISO多个格式化字符串安全漏洞
CVE-2009-1215		GNU screen 不安全临时文件创建漏洞
CVE-2009-1214		GNU screen 不安全临时文件创建漏洞
CVE-2009-1213		Mozilla Bugzilla 'attachment.cgi'文件跨站请求伪造漏洞
CVE-2009-1212		PrecisionID Data Matrix 'DMATRIXLib.Datamatrix'ActiveX控件任意文件覆盖漏洞

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2009-1210へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2009-1210— Wireshark PN-DCP解析模块格式化字符串漏洞

I. CVE-2009-1210の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2009-1210の公開POC

III. CVE-2009-1210のインテリジェンス情報

Same Patch Batch · n/a · 2009-04-01 · 28 CVEs total

IV. 関連脆弱性

V. CVE-2009-1210へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2009-1210— Wireshark PN-DCP解析模块 格式化字符串漏洞

I. CVE-2009-1210の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2009-1210の公開POC

III. CVE-2009-1210のインテリジェンス情報

Same Patch Batch · n/a · 2009-04-01 · 28 CVEs total

IV. 関連脆弱性

V. CVE-2009-1210へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2009-1210— Wireshark PN-DCP解析模块格式化字符串漏洞