Wireshark 2.0.x < 2.0.14/2.2.x < 2.2.8の複数のDoS（macOS）

high Nessus プラグイン ID 101897

Language:

概要

リモートmacOSまたはMac OS Xホストにインストールされているアプリケーションは、複数のサービス拒否の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているWiresharkのバージョンは2.0.14より前の2.0.xか2.2.8より前の2.2.xです。したがって、以下の複数のサービス拒否脆弱性の影響を受けます。- サービス拒否の脆弱性が、DAAPディセクター、特にepan/dissectors/packet-daap.cファイル内のdissect_daap_one_tag()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、不適切な再起制御によりスタックリソースを枯渇させます。（CVE-2017-9617）-DOCSISディセクター、特にファイルplugins/docsis/packet-docsis.c内のdissect_docsis()関数に無限ループ条件があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットまたはパケットトレースで利用可能なCPUリソースを消費させ、結果としてサービス拒否状態を引き起こす可能性があります。（CVE-2017-11406）-再アセンブリが試行される前にフラグメントの長さが不適切に検証されているため、メモリ割り当ての問題がMQディセクター、特にファイルepan/dissectors/packet-mq.c内のreassemble_mq()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットまたはパケットトレースを介し、サービス拒否状態を引き起こす可能性があります。（CVE-2017-11407）-リストを復号するとき、AMQPディセクター、特にファイルepan/dissectors/packet-amqp.c内のget_amqp_1_0_value_formatter()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットまたはパケットトレースを介してスタックオーバーフローを発生させ、サービス拒否状態を引き起こす可能性があります。（CVE-2017-11408）-特別に細工されたパケットまたはトレースファイルを処理するとき、大きなループ条件がGPRS LLCディセクター、特にファイルepan/dissectors/packet-gprs-llc.c内のllc_gprs_dissect_xid()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。この問題はバージョン2.0.xにのみ適用されます。（CVE-2017-11409）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。