Wireshark 4.2.x< 4.2.6の脆弱性 (macOS)
high Nessus プラグイン ID 202149
Language:
概要
リモートの macOS/Mac OS X ホストにインストールされているアプリケーションは、脆弱性の影響を受けます。説明
リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 4.2.6 より前です。したがって、wireshark-4.2.6 のアドバイザリに記載されている脆弱性の影響を受けます。- SPRT ディセクタはクラッシュする可能性があります。- 無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wireshark をクラッシュさせる可能性があります。(wireshark-bug-19559)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Wireshark をバージョン4.2.6以降にアップグレードしてください。参考資料
https://www.wireshark.org/docs/relnotes/wireshark-4.2.6.html
プラグインの詳細
深刻度: High
ID: 202149
ファイル名: macosx_wireshark_4_2_6.nasl
バージョン: 1.1
タイプ: local
エージェント: macosx
公開日: 2024/7/10
更新日: 2024/7/10
サポートされているセンサー: Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: installed_sw/Wireshark, Host/MacOSX/Version, Host/local_checks_enabled
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/7/10
脆弱性公開日: 2024/7/10