リモートの Windows ホストにインストールされている Wireshark のバージョンは、3.0.9 より前です。したがって、wireshark-3.0.9 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  LTE RRCディセクタがメモリを漏えいする可能性があります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wireshark が CPU リソースを過剰に消費する可能性があります。(wireshark-bug-16341)

  - WiMax DLMAPディセクタはクラッシュする可能性があります。- 無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wireshark をクラッシュさせる可能性があります。(wireshark-bug-16368)

  - EAP ディセクタがクラッシュする可能性があります。- 無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wireshark をクラッシュさせる可能性があります。(wireshark-bug-16397)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Wireshark 3.0.x < 3.0.9 の複数の脆弱性

high Nessus プラグイン ID 134110

バージョン 1.5

バージョン 1.4

バージョン 1.5 May 1, 2025, 4:32 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2020-9428" to "CVE-2020-9431") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202505011632
バージョン 1.4 Apr 30, 2025, 5:21 PM CVE CVSSv2 score source CVSSv2 severity CVSSv3 severity Plugin Feed: 202504301721