Wireshark 3.2.x < 3.2.2の複数の脆弱性 (MacOS)

high Nessus プラグイン ID 134111

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 3.2.2 より前です。したがって、wireshark-3.2.2アドバイザリに記載されている複数の脆弱性の影響を受けます。

LTE RRCディセクタがメモリを漏えいする可能性があります。無効な形式のパケットをワイヤに挿入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark が CPU リソースを過剰に消費する可能性があります。 wireshark-bug-16341

- WiMax DLMAPディセクタはクラッシュする可能性があります。無効な形式のパケットをワイヤに注入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark をクラッシュさせることができる可能性があります。 wireshark-bug-16368

- EAP ディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに注入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark をクラッシュさせることができる可能性があります。 wireshark-bug-16397

- WireGuard ディセクタがクラッシュする可能性があります。無効な形式のパケットをワイヤに注入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark をクラッシュさせることができる可能性があります。 wireshark-bug-16394

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。