Wireshark 3.0.x < 3.0.1 の複数の脆弱性
high Nessus プラグイン ID 124166
Language:
概要
リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートの Windows ホストにインストールされている Wireshark のバージョンは、3.0.1 より前です。したがって、wireshark-3.0.1アドバイザリーで言及されている複数の脆弱性の影響を受けています。- Wireshark 2.4.0 to 2.4.13、 2.6.0 to 2.6.7、 3.0.0 では、DCERPC SPOOLSS ディスセクターがクラッシュすることがあります。この問題はepan/dissectors/packet-dcerpc-spoolss.cで境界チェックを追加することで解決されました。(CVE-2019-10903)
- Wireshark 2.4.0 to 2.4.13、 2.6.0 to 2.6.7、 3.0.0 では、NetScaler ファイルパーサーがクラッシュすることがあります。これはwiretap/netscaler.cでデータ検証の改善によって解決されました。(CVE-2019-10895)
- Wireshark 2.4.0 to 2.4.13、 2.6.0 to 2.6.7、 3.0.0 では、SRVLOCディスセクターがクラッシュする可能性があります。これはepan/dissectors/packet-srvloc.cでヒープベースのバッファの読み込み不足を防ぐことで解決されました。
(CVE-2019-10899)
- Wireshark 3.0.0では、IEEE 802.11 ディスセクターが無限ループに入ることができました。これはepan/dissectors/packet-ieee80211.cでビットオフセットが進まない場合を検出することで対処されました。
(CVE-2019-10897)
- Wireshark 3.0.0では、GSUPディスセクターが無限ループに入る可能性があります。これはepan/dissectors/packet-gsm_gsup.cで無効な情報要素長を却下することで対処されました。(CVE-2019-10898)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Wireshark をバージョン 3.0.1 以降にアップグレードしてください。参考資料
https://gitlab.com/wireshark/wireshark/-/issues/15497
https://gitlab.com/wireshark/wireshark/-/issues/15546
https://gitlab.com/wireshark/wireshark/-/issues/15553
https://gitlab.com/wireshark/wireshark/-/issues/15568
https://gitlab.com/wireshark/wireshark/-/issues/15585
https://gitlab.com/wireshark/wireshark/-/issues/15612
https://gitlab.com/wireshark/wireshark/-/issues/15613
https://gitlab.com/wireshark/wireshark/-/issues/15617
https://gitlab.com/wireshark/wireshark/-/issues/15619
https://gitlab.com/wireshark/wireshark/-/issues/15620
https://www.wireshark.org/docs/relnotes/wireshark-3.0.1.html
https://www.wireshark.org/security/wnpa-sec-2019-09
https://www.wireshark.org/security/wnpa-sec-2019-10
https://www.wireshark.org/security/wnpa-sec-2019-11
https://www.wireshark.org/security/wnpa-sec-2019-12
https://www.wireshark.org/security/wnpa-sec-2019-13
https://www.wireshark.org/security/wnpa-sec-2019-14
https://www.wireshark.org/security/wnpa-sec-2019-15
https://www.wireshark.org/security/wnpa-sec-2019-16
プラグインの詳細
深刻度: High
ID: 124166
ファイル名: wireshark_3_0_1.nasl
バージョン: 1.8
タイプ: Local
エージェント: windows
ファミリー: Windows
公開日: 2019/4/18
更新日: 2026/5/2
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2019-10903
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Wireshark
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/4/8
脆弱性公開日: 2019/4/8
参照情報
CVE: CVE-2019-10894, CVE-2019-10895, CVE-2019-10896, CVE-2019-10897, CVE-2019-10898, CVE-2019-10899, CVE-2019-10900, CVE-2019-10901, CVE-2019-10902, CVE-2019-10903