Wireshark 3.2.x < 3.2.2 の複数の脆弱性
high Nessus プラグイン ID 134112
Language:
概要
リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートの Windows ホストにインストールされている Wireshark のバージョンは、3.2.2 より前です。It is, therefore, affected by multiple vulnerabilities as referenced in the wireshark-3.2.2 advisory.LTE RRCディセクタがメモリを漏えいする可能性があります。It may be possible to make Wireshark consume excessive CPU resources by injecting a malformed packet onto the wire or by convincing someone to read a malformed packet trace file. (wireshark-bug-16341)
- WiMax DLMAPディセクタはクラッシュする可能性があります。It may be possible to make Wireshark crash by injecting a malformed packet onto the wire or by convincing someone to read a malformed packet trace file. (wireshark-bug-16368)
- EAP ディセクタがクラッシュする可能性があります。It may be possible to make Wireshark crash by injecting a malformed packet onto the wire or by convincing someone to read a malformed packet trace file. (wireshark-bug-16397)
- The WireGuard dissector could crash. It may be possible to make Wireshark crash by injecting a malformed packet onto the wire or by convincing someone to read a malformed packet trace file. (wireshark-bug-16394)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Wiresharkをバージョン3.2.2以降にアップグレードしてください。参考資料
https://www.wireshark.org/docs/relnotes/wireshark-3.2.2.html
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16341
https://www.wireshark.org/security/wnpa-sec-2020-03
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16368
https://www.wireshark.org/security/wnpa-sec-2020-04
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=16397
https://www.wireshark.org/security/wnpa-sec-2020-05
プラグインの詳細
深刻度: High
ID: 134112
ファイル名: wireshark_3_2_2.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/2/28
更新日: 2020/4/24
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Wireshark
パッチ公開日: 2020/2/26
脆弱性公開日: 2020/2/26
参照情報
IAVB: 2020-B-0011-S