Wireshark 4.0.x < 4.0.8 の複数の脆弱性

high Nessus プラグイン ID 180101

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、4.0.8 より前です。したがって、wireshark-4.0.8 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- 1.8.7 より前の Wireshark 1.8.x の Websocket ディセクタにおける epan/dissectors/packet-websocket.c の tvb_unmasked 関数の複数の整数符号エラーにより、無効な形式のパケットを介して、リモートの攻撃者がサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。(CVE-2013-3562)

- Wireshark 2.2.0〜2.2.6 および 2.0.0〜2.0.12 で、SoulSeek ディセクタが無限ループに陥る可能性があります。
これは、ループ境界をより明確にすることで、epan/dissectors/packet-slsk.c において解決されました。(CVE-2017-9346)

- Wireshark 2.2.7 では、再帰回数が多いPROFINET IOデータにより、リモート攻撃者が plugins/profinet/packet-dcerpc-pn-io.c の dissect_IODWriteReq 関数でサービス拒否 (スタックの枯渇) を引き起こすことが可能でした (CVE-2017-9766)。

- Wireshark 2.4.0～2.4.5、2.2.0～2.2.13 では、VLAN ディセクタがクラッシュする可能性があります。これは、VLAN タグのネスト化を制限して再帰の深さを制限することにより、epan/dissectors/packet-vlan.c において解決されました。
(CVE-2018-9262)

- Wireshark 3.4.0から 3.4.9および 3.2.0から 3.2.17の Bluetooth DHT ディセレクタの制御されない再帰により、パケットインジェクションまたは細工されたキャプチャファイルを介したサービス拒否が発生します (CVE-2021-39929)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。