Wireshark 3.0.x < 3.0.1の複数の脆弱性（MacOS）

high Nessus プラグイン ID 124163

Language:

概要

リモートのmacOSまたはMac OS Xホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートのMacOS/MacOSXホストにインストールされているWiresharkのバージョンは3.0.1より前の3.0.xです。したがって、wireshark-3.0.1アドバイザリに記載されているように、複数の脆弱性の影響を受けます。- NetScalerファイルパーサーがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。（CVE-2019-10895）- SRVLOCディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。（CVE-2019-10899）- IEEE 802.11ディセクタが無限ループに陥る可能性があります。無効な形式のパケットをワイヤに注入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、WiresharkにCPUリソースを過剰に消費させる可能性があります。（CVE-2019-10897）- GSUPディセクタが無限ループに陥る可能性があります。無効な形式のパケットをワイヤに注入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、WiresharkにCPUリソースを過剰に消費させる可能性があります。（CVE-2019-10898）- Rbmディセクタが無限ループに陥る可能性があります。無効な形式のパケットをワイヤに注入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、WiresharkにCPUリソースを過剰に消費させる可能性があります。（CVE-2019-10900）- GSS-APIディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。（CVE-2019-10894）- DOFディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。（CVE-2019-10896）- TSDNSディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。（CVE-2019-10902）- LDSSディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。（CVE-2019-10901）- DCERPC SPOOLSSディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wiresharkをクラッシュさせる可能性があります。（CVE-2019-10903）Nessusはこの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。