Wireshark 1.10.x < 1.10.14 の複数の脆弱性

high Nessus プラグイン ID 176373

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、1.10.14 より前です。そのため、wireshark-1.10.14 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Wireshark 1.10.14 より前の 1.10.x および 1.12.5 より前の 1.12.x の WCP ディセクタの epan/dissectors/packet-wcp.c 以前に処理されたバイトを不適切に参照するため、リモート攻撃者が細工したパケットを介してサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があり、CVE-2015-2188 と異なる脆弱性があります。
(CVE-2015-3811)

- 1.10.14 より前の Wireshark 1.10.x および 1.12.5 より前の 1.12.x の X11 ディセクタの epan/dissectors/packet-x11.c の x11_init_protocol 関数に複数のメモリ漏洩があり、リモート攻撃者が、細工されたパケットを介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2015-3812)

- 1.10.14 より前の Wireshark 1.10.x および 1.12.5 より前の 1.12.x の IEEE 802.11 ディセクタの epan/dissectors/packet-ieee80211.c の (1) dissect_tfs_request および (2) dissect_tfs_response 関数は、ゼロ値をエラー状態ではなく長さと解釈し、リモート攻撃者が細工したパケットを介してサービス拒否 (無限ループ) を引き起こす可能性があります。(CVE-2015-3814)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。