Wireshark 4.2.x < 4.2.11/4.4.x < 4.4.4 の DoS の脆弱性

high Nessus プラグイン ID 216494

概要

リモートの Windows ホストにインストールされているアプリケーションは、脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、4.2.11 または 4.4.4 より前です。
したがって、wireshark-4.2.11 のアドバイザリに記載されている脆弱性の影響を受けます。

- バンドルプロトコルと CBOR ディスセクタがクラッシュする可能性があります。マスターで修正済み: 83c73a83ad release-4.4 で修正済み:
73d7d46bcc release-4.2 で修正されました: 2e5e8c1d9a OSS-Fuzz によって発見されました。この問題に関する悪用は認識されていません。無効な形式のパケットをワイヤに注入するか、誰かに無効な形式のパケットトレースファイルを読み取らせることで、Wireshark のクラッシュによって CPU リソースが過剰に消費される可能性があります。
(CVE-2025-1492)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Wireshark をバージョン 4.2.11、4.4.4 以降にアップグレードしてください。

参考資料

https://www.wireshark.org/docs/relnotes/wireshark-4.2.11.html

https://gitlab.com/wireshark/wireshark/-/issues/20373

https://www.wireshark.org/security/wnpa-sec-2025-01

プラグインの詳細

深刻度: High

ID: 216494

ファイル名: wireshark_4_2_11.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/2/19

更新日: 2025/6/5

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-1492

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Wireshark

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/2/19

脆弱性公開日: 2025/2/19

参照情報

CVE: CVE-2025-1492

IAVB: 2025-B-0029-S