Wireshark 2.4.x < 2.4.6 の複数の脆弱性
medium Nessus プラグイン ID 108885
Language:
概要
リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートの Windows ホストにインストールされている Wireshark のバージョンは、2.4.6 より前です。したがって、wireshark-2.4.6アドバイザリーで言及されている複数の脆弱性の影響を受けています。- MP4ディスアナクターがクラッシュする可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-13777)
- ADBの解剖装置が墜落する可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14460)
- IEEE 802.15.4 ディセクターがクラッシュする可能性があります。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14468)
- NBAP解剖装置がクラッシュする可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14471)
- VLANディスセクターがクラッシュする可能性もあります。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14469)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Wireshark をバージョン 2.4.6 以降にアップグレードしてください。参考資料
https://gitlab.com/wireshark/wireshark/-/issues/13777
https://gitlab.com/wireshark/wireshark/-/issues/14460
https://gitlab.com/wireshark/wireshark/-/issues/14467
https://gitlab.com/wireshark/wireshark/-/issues/14468
https://gitlab.com/wireshark/wireshark/-/issues/14469
https://gitlab.com/wireshark/wireshark/-/issues/14471
https://gitlab.com/wireshark/wireshark/-/issues/14472
https://gitlab.com/wireshark/wireshark/-/issues/14480
https://gitlab.com/wireshark/wireshark/-/issues/14481
https://gitlab.com/wireshark/wireshark/-/issues/14482
https://gitlab.com/wireshark/wireshark/-/issues/14483
https://gitlab.com/wireshark/wireshark/-/issues/14484
https://gitlab.com/wireshark/wireshark/-/issues/14485
https://gitlab.com/wireshark/wireshark/-/issues/14486
https://gitlab.com/wireshark/wireshark/-/issues/14487
https://gitlab.com/wireshark/wireshark/-/issues/14488
https://gitlab.com/wireshark/wireshark/-/issues/14489
https://gitlab.com/wireshark/wireshark/-/issues/14530
https://gitlab.com/wireshark/wireshark/-/issues/14576
https://www.wireshark.org/docs/relnotes/wireshark-2.4.6.html
https://www.wireshark.org/security/wnpa-sec-2018-15
https://www.wireshark.org/security/wnpa-sec-2018-16
https://www.wireshark.org/security/wnpa-sec-2018-17
https://www.wireshark.org/security/wnpa-sec-2018-18
https://www.wireshark.org/security/wnpa-sec-2018-19
https://www.wireshark.org/security/wnpa-sec-2018-20
https://www.wireshark.org/security/wnpa-sec-2018-21
https://www.wireshark.org/security/wnpa-sec-2018-22
プラグインの詳細
深刻度: Medium
ID: 108885
ファイル名: wireshark_2_4_6.nasl
バージョン: 1.9
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2018/4/6
更新日: 2026/5/2
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Wireshark
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/4/3
脆弱性公開日: 2017/6/8
参照情報
BID: 99085