CVE-2014-2299 [重大] | Memory Corruption（Wireshark）

CVE-2014-2299 は悪用リスクが高い（81.7/100）。CVSS 深刻度は重大。悪用される可能性が高い（EPSS 47.14%、99 パーセンタイル）公開エクスプロイトが 1 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
33069	exploit_db	edb	2014-04-28	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

33069

exploit_db

edb

2014-04-28

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	66.92%	47.14%	-19.78%
2	2026-05-01	67.96%	66.92%	-1.04%
3	2026-03-13	—	67.96%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

66.92%

47.14%

-19.78%

2026-05-01

67.96%

66.92%

-1.04%

2026-03-13

—

67.96%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
9.3	2.0	HIGH	`AV:N/AC:M/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:M) 多少の有利条件は要るが、極端なレアケースではない。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	8.6	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

9.3

2.0

HIGH

AV:N/AC:M/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:M): 多少の有利条件は要るが、極端なレアケースではない。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

8.6

10.0

[email protected]

CVE-2014-2299 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2014-2299 not yet assigned priority: Debian including 1 source packages (wireshark), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2014-2299
`gentoo`	normal	CVE-2014-2299: 1 GLSA(s) (201406-33), 1 atom(s) (net-analyzer/wireshark); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2014-2299
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2014-2299
`suse`	critical	CVE-2014-2299 severity critical: SUSE including 56 source package names (libwireshark18-4.4.7-160000.2.2, libwireshark8-2.2.7-47.1, …), 169 product×package rows across 46 product lines (HPE Helion OpenStack 8, SUSE Linux Enterprise Desktop 11 SP3, … (46 product lines)): Known Not Affected 87, Fixed 82.	https://www.suse.com/security/cve/CVE-2014-2299/
`ubuntu`	medium	CVE-2014-2299 medium priority: Ubuntu including 1 source packages (wireshark), 12 status rows across 12 suites (lucid, precise, quantal, saucy, trusty, upstream, utopic, vivid, wily, xenial, yakkety, zesty): released 8, ignored 4.	https://ubuntu.com/security/CVE-2014-2299

CVE-2014-2299 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
wireshark	wireshark	1.8.0	cpe:2.3:a:wireshark:wireshark:1.8.0:::::::*
wireshark	wireshark	1.8.1	cpe:2.3:a:wireshark:wireshark:1.8.1:::::::*
wireshark	wireshark	1.8.2	cpe:2.3:a:wireshark:wireshark:1.8.2:::::::*
wireshark	wireshark	1.8.3	cpe:2.3:a:wireshark:wireshark:1.8.3:::::::*
wireshark	wireshark	1.8.4	cpe:2.3:a:wireshark:wireshark:1.8.4:::::::*
wireshark	wireshark	1.8.5	cpe:2.3:a:wireshark:wireshark:1.8.5:::::::*
wireshark	wireshark	1.8.6	cpe:2.3:a:wireshark:wireshark:1.8.6:::::::*
wireshark	wireshark	1.8.7	cpe:2.3:a:wireshark:wireshark:1.8.7:::::::*
wireshark	wireshark	1.8.8	cpe:2.3:a:wireshark:wireshark:1.8.8:::::::*
wireshark	wireshark	1.8.9	cpe:2.3:a:wireshark:wireshark:1.8.9:::::::*
wireshark	wireshark	1.8.10	cpe:2.3:a:wireshark:wireshark:1.8.10:::::::*
wireshark	wireshark	1.8.11	cpe:2.3:a:wireshark:wireshark:1.8.11:::::::*
wireshark	wireshark	1.8.12	cpe:2.3:a:wireshark:wireshark:1.8.12:::::::*
wireshark	wireshark	1.10.0	cpe:2.3:a:wireshark:wireshark:1.10.0:::::::*
wireshark	wireshark	1.10.1	cpe:2.3:a:wireshark:wireshark:1.10.1:::::::*
wireshark	wireshark	1.10.2	cpe:2.3:a:wireshark:wireshark:1.10.2:::::::*
wireshark	wireshark	1.10.3	cpe:2.3:a:wireshark:wireshark:1.10.3:::::::*
wireshark	wireshark	1.10.4	cpe:2.3:a:wireshark:wireshark:1.10.4:::::::*
wireshark	wireshark	1.10.5	cpe:2.3:a:wireshark:wireshark:1.10.5:::::::*

CVE-2014-2299 の参考情報

URL	タグ
http://lists.opensuse.org/opensuse-updates/2014-03/msg00046.html
http://lists.opensuse.org/opensuse-updates/2014-03/msg00047.html
http://osvdb.org/show/osvdb/104199
http://packetstormsecurity.com/files/126337/Wireshark-1.8.12-1.10.5-wiretap-mpeg.c-Stack-Buffer-Overflow.html
http://rhn.redhat.com/errata/RHSA-2014-0341.html
http://rhn.redhat.com/errata/RHSA-2014-0342.html
http://secunia.com/advisories/57480
http://secunia.com/advisories/57489
http://www.debian.org/security/2014/dsa-2871
http://www.exploit-db.com/exploits/33069
http://www.securityfocus.com/bid/66066
http://www.securitytracker.com/id/1029907
http://www.wireshark.org/security/wnpa-sec-2014-04.html	Vendor Advisory
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9843
https://code.wireshark.org/review/gitweb?p=wireshark.git%3Ba=commit%3Bh=f567435ac7140c96a5de56dbce3d5e7659af4d09

URL

タグ

http://lists.opensuse.org/opensuse-updates/2014-03/msg00046.html

http://lists.opensuse.org/opensuse-updates/2014-03/msg00047.html

http://osvdb.org/show/osvdb/104199

http://packetstormsecurity.com/files/126337/Wireshark-1.8.12-1.10.5-wiretap-mpeg.c-Stack-Buffer-Overflow.html

http://rhn.redhat.com/errata/RHSA-2014-0341.html

http://rhn.redhat.com/errata/RHSA-2014-0342.html

http://secunia.com/advisories/57480

http://secunia.com/advisories/57489

http://www.debian.org/security/2014/dsa-2871

http://www.exploit-db.com/exploits/33069