Wireshark 2.6.x < 2.6.7の複数の脆弱性 (MacOS)
high Nessus プラグイン ID 129298
Language:
概要
リモートの macOS または Mac OS X ホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 2.6.7 より前です。したがって、wireshark-2.6.7アドバイザリーで言及されている複数の脆弱性の影響を受けています。- Wireshark 2.4.0 to 2.4.12 および 2.6.0 to 2.6.6 では、RPCAP ディスセクターがクラッシュすることがあります。この問題はepan/dissectors/packet-rpcap.cでNULL会話のデリファレンスを回避することで対処されました。
(CVE-2019-9214)
- Wireshark 2.4.0 to 2.4.12 および 2.6.0 to 2.6.6では、ASN.1 BERおよび関連するディセクターが墜落する可能性があります。これはepan/dissectors/packet-ber.cで、時間値の過剰な数字によるバッファオーバーフローを防ぐことで対処されました。(CVE-2019-9209)
- Wireshark 2.4.0 to 2.4.12 および 2.6.0 to 2.6.6 では、TCAP ディスセクターがクラッシュする可能性があります。この問題はepan/dissectors/asn1/tcap/tcap.cnfでNULLポインタのデリファレンスを避けることで対処されました。(CVE-2019-9208)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Wireshark をバージョン 2.6.7 以降にアップグレードしてください。参考資料
https://www.wireshark.org/docs/relnotes/wireshark-2.6.7.html
https://www.wireshark.org/security/wnpa-sec-2019-06
https://www.wireshark.org/security/wnpa-sec-2019-07
https://gitlab.com/wireshark/wireshark/-/issues/15447
https://gitlab.com/wireshark/wireshark/-/issues/15464
プラグインの詳細
深刻度: High
ID: 129298
ファイル名: macosx_wireshark_2_6_7.nasl
バージョン: 1.6
タイプ: Local
エージェント: macosx
公開日: 2019/9/25
更新日: 2026/5/2
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2019-9214
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/2/27
脆弱性公開日: 2019/2/28
参照情報
CVE: CVE-2019-9208, CVE-2019-9209, CVE-2019-9214
BID: 107203