Wireshark 1.6.x < 1.6.16の複数の脆弱性 (MacOS)

high Nessus プラグイン ID 176418

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 1.6.16 より前です。したがって、wireshark-1.6.16 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- Wireshark 1.6.16 以前の 1.6.x および 1.8.8 以前の 1.8.x の CAPWAP のディセクタの epan/dissectors/packet-capwap.c の dissect_capwap_data 関数が、エラー状態を表すのに間違って｢-1｣のデータ値を使っており、これにより、リモートの攻撃者が、細工されたパケットでサービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2013-4074)

- Wireshark 1.6.16 以前の 1.6.x および 1.8.8 以前の 1.8.x における HTTP ディセクタの epan/dissectors/packet-http.c にある http_payload_subdissector 関数は、再帰アプローチを使用する際の判断を適切に行いません。これにより、リモートの攻撃者が、細工されたパケットからサービス拒否 (スタック消費) を引き起こすことができます。
(CVE-2013-4081)

- 1.6.16 より前の Wireshark 1.6.x、1.8.8 より前の Wireshark 1.8.x、および Wireshark 1.10.0 の DCP ETSI ディセクタにおける epan/dissectors/packet-dcp-etsi.c の dissect_pft 関数が、特定のフラグメント長の値を検証しません。これにより、細工されたパケットを介して、リモートの攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。
(CVE-2013-4083)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。