リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 2.6.3 より前です。したがって、wireshark-2.6.3アドバイザリーで言及されている複数の脆弱性の影響を受けています。

  - Wireshark 2.6.0～2.6.2、2.4.0～2.4.8、および 2.2.0～2.2.16 で、Bluetooth AVDTP ディセクタがクラッシュする可能性があります。これは、データ構造を適切に初期化することで、epan/dissectors/packet-btavdtp.c で対処されました。
    (CVE-2018-16058)

  - Wireshark 2.6.0～2.6.2、2.4.0～2.4.8、および 2.2.0～2.2.16 で、Bluetooth Attribute Protocol ディセクタがクラッシュする可能性があります。これは、特定の UUID のディセクタが存在することを検証することで、epan/dissectors/packet-btatt.c で対処されました。(CVE-2018-16056)

  - Wireshark 2.6.0～2.6.2、2.4.0～2.4.8、および 2.2.0～2.2.16 で、Radiotap ディセクタがクラッシュする可能性があります。これは、epan/dissectors/packet-ieee80211-radiotap-iter.c でイテレータ操作を検証することで対処されました。
    (CVE-2018-16057)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Wireshark 2.6.x < 2.6.3の複数の脆弱性 (MacOS)

high Nessus プラグイン ID 121308

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.5 May 2, 2026, 7:35 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605020735
バージョン 1.4 Mar 30, 2026, 9:17 PM Logic Changes (modernized plugin) Plugin Feed: 202603302117
バージョン 1.3 Jun 26, 2024, 9:01 AM CVSSv2 score source (changed from "CVE-2018-16056" to "CVE-2018-16058") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202406260901