Wireshark 2.6.x < 2.6.6の複数の脆弱性 (MacOS)

medium Nessus プラグイン ID 121106

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 2.6.6 より前です。したがって、wireshark-2.6.6アドバイザリーで言及されている複数の脆弱性の影響を受けています。

- Wireshark 2.6.0 to 2.6.5 および 2.4.0 to 2.4.11 では、ISAKMP ディスセクターがクラッシュする可能性があります。この問題は、epan/dissectors/packet-isakmp.cで復号データブロックの欠落を適切に扱うことで解決されました。
(CVE-2019-5719)

- Wireshark 2.6.0 to 2.6.5では、6LoWPAN ディスセクターがクラッシュする可能性がありました。この問題はepan/dissectors/packet-6lowpan.cで、TVB作成前に使用を避けることで解決されました。(CVE-2019-5716)

- ワイヤーシャーク2.6.0から2.6.5、2.4.02.4.11では、P_MUL解剖装置がクラッシュする可能性があります。この問題はepan/dissectors/packet-p_mul.cで無効なシーケンス番号ゼロを却下することで解決されました。(CVE-2019-5717)

- Wireshark 2.6.0 to 2.6.5 および 2.4.0 to 2.4.11 では、RTSE ディスセクタや他の ASN.1 ディスセクタがクラッシュすることがあります。この問題はepan/charsets.cで、get_t61_stringの長さチェックを追加することで解決されました。(CVE-2019-5718)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。