Wireshark 2.4.x < 2.4.12 の複数の脆弱性

medium Nessus プラグイン ID 121107

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、2.4.12 より前です。したがって、wireshark-2.4.12アドバイザリーで言及されている複数の脆弱性の影響を受けています。

- Wireshark 2.4.0 to 2.4.11では、ENIPディスセクターがクラッシュする可能性があります。この問題は、epan/dissectors/packet-enip.cでメモリ管理のアプローチを変更し、使用後のフリーを回避することで解決されました。(CVE-2019-5721)

- ワイヤーシャーク2.6.0から2.6.5、2.4.02.4.11では、P_MUL解剖装置がクラッシュする可能性があります。この問題はepan/dissectors/packet-p_mul.cで無効なシーケンス番号ゼロを却下することで解決されました。(CVE-2019-5717)

- Wireshark 2.6.0 to 2.6.5 および 2.4.0 to 2.4.11 では、RTSE ディスセクタや他の ASN.1 ディスセクタがクラッシュすることがあります。この問題はepan/charsets.cで、get_t61_stringの長さチェックを追加することで解決されました。(CVE-2019-5718)

- Wireshark 2.6.0 to 2.6.5 および 2.4.0 to 2.4.11 では、ISAKMP ディスセクターがクラッシュする可能性があります。この問題は、epan/dissectors/packet-isakmp.cで復号データブロックの欠落を適切に扱うことで解決されました。
(CVE-2019-5719)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。