Wireshark 2.4.x < 2.4.2 の複数の脆弱性

high Nessus プラグイン ID 103986

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、2.4.2 より前です。したがって、wireshark-2.4.2アドバイザリーで言及されている複数の脆弱性の影響を受けています。

- Wireshark 2.4.0 to 2.4.1 および 2.2.0 to 2.2.9 では、MBIM ディスセクターがクラッシュしたりシステムメモリを枯渇させたりすることがあります。
この問題は、epan/dissectors/packet-mbim.cのメモリ割り当てアプローチを変更することで解決しました。
(CVE-2017-15193)

- Wireshark 2.4.0 to 2.4.1 および 2.2.0 to 2.2.9 では、BT ATT ディスセクターがクラッシュすることがあります。この問題は、epan/dissectors/packet-btatt.cのすべてのBTATTパケットが同じカプセル化レベルを持たないケースを考慮することで解決されました。（CVE-2017-15192）

- Wireshark 2.4.0 to 2.4.1、 2.2.0 to 2.2.9、 2.0.0 to 2.0.15 では、DMP ディスセクターがクラッシュすることがあります。この問題は、epan/dissectors/packet-dmp.cの文字列の長さを検証することで解決されました。（CVE-2017-15191）

- Wireshark 2.4.0 to 2.4.1では、RTSPディスセクターがクラッシュする可能性があります。これはepan/dissectors/packet-rtsp.cで変数のスコープを修正することで解決されました。(CVE-2017-15190)

- Wireshark 2.4.0 to 2.4.1では、DOCSIS ディスセクターが無限ループに入ることができました。この問題はplugins/docsis/packet-docsis.cでデクリメントを追加することで解決されました。(CVE-2017-15189)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。