Wireshark 2.0.x < 2.0.14/2.2.x < 2.2.8の複数のDoS(macOS)

high Nessus プラグイン ID 101897

概要

リモートmacOSまたはMac OS Xホストにインストールされているアプリケーションは、複数のサービス拒否の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているWiresharkのバージョンは2.0.14より前の2.0.xか2.2.8より前の2.2.xです。したがって、以下の複数のサービス拒否脆弱性の影響を受けます。- サービス拒否の脆弱性が、DAAPディセクター、特にepan/dissectors/packet-daap.cファイル内のdissect_daap_one_tag()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、不適切な再起制御によりスタックリソースを枯渇させます。(CVE-2017-9617)-DOCSISディセクター、特にファイルplugins/docsis/packet-docsis.c内のdissect_docsis()関数に無限ループ条件があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットまたはパケットトレースで利用可能なCPUリソースを消費させ、結果としてサービス拒否状態を引き起こす可能性があります。(CVE-2017-11406)-再アセンブリが試行される前にフラグメントの長さが不適切に検証されているため、メモリ割り当ての問題がMQディセクター、特にファイルepan/dissectors/packet-mq.c内のreassemble_mq()関数にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットまたはパケットトレースを介し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-11407)-リストを復号するとき、AMQPディセクター、特にファイルepan/dissectors/packet-amqp.c内のget_amqp_1_0_value_formatter()関数に欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットまたはパケットトレースを介してスタックオーバーフローを発生させ、サービス拒否状態を引き起こす可能性があります。(CVE-2017-11408)-特別に細工されたパケットまたはトレースファイルを処理するとき、大きなループ条件がGPRS LLCディセクター、特にファイルepan/dissectors/packet-gprs-llc.c内のllc_gprs_dissect_xid()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。この問題はバージョン2.0.xにのみ適用されます。(CVE-2017-11409)Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Wireshark バージョン 2.0.14 / 2.2.8 または以降にアップグレードしてください。

関連情報

https://www.wireshark.org/docs/relnotes/wireshark-2.0.14.html

https://www.wireshark.org/docs/relnotes/wireshark-2.2.8.html

https://www.wireshark.org/security/wnpa-sec-2017-34.html

https://www.wireshark.org/security/wnpa-sec-2017-35.html

https://www.wireshark.org/security/wnpa-sec-2017-36.html

https://www.wireshark.org/security/wnpa-sec-2017-37.html

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=13799

プラグインの詳細

深刻度: High

ID: 101897

ファイル名: macosx_wireshark_2_2_8.nasl

バージョン: 1.5

タイプ: local

エージェント: macosx

公開日: 2017/7/21

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: installed_sw/Wireshark, Host/MacOSX/Version, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/7/18

脆弱性公開日: 2017/4/15

参照情報

CVE: CVE-2017-9617, CVE-2017-11406, CVE-2017-11407, CVE-2017-11408, CVE-2017-11409

BID: 99087