検出

Wireshark 1.8.x < 1.8.10の複数の脆弱性 (MacOS)

high Nessus プラグイン ID 311297

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 1.8.10 より前です。したがって、wireshark-1.8.10アドバイザリーで言及されている複数の脆弱性の影響を受けています。

 - 1.8.10 より前の Wireshark 1.8.x と 1.10.2 より前の Wireshark 1.10.x において、 LDAP ディセクタでの特定されない脆弱性により、リモートの攻撃者が、細工されたパケットでサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。
 (CVE-2013-5722)

 - WiresharkのRTPSディスセクタのバッファオーバーフローは、1.8.10前および1.10.2前にリ1.8.x1.10.xリモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こすことを可能にします。(CVE-2013-5720)

 - WiresharkのNBAPディスセクタのepan/dissectors/packet-nbap.cの epan/dissectors/packet-nbap.c の dissect_nbap_T_dCH_ID 関数は、1.8.10 前および1.10.x Before 1.10.21.8.x dch_id値を制限しません。これにより、リモート攻撃者が作成されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こすことができます。(CVE-2013-5718)

 - 1.8.10 以前の Wireshark 1.8.x および 1.10.2 以前の Wireshark 1.10.x における ASSA R3 ディセクタの epan/dissectors/packet-assa_r3.c により、リモートの攻撃者は、細工されたパケットからサービス拒否(無限ループ)を引き起こすことができます。
 (CVE-2013-5719)

 dissect_mq_rr- Wire 1.8.x sharkのMQディセクタのepan/dissectors/packet-mq.cのepan/dissectors/packet-mq.cの関数は、 1.8.10 前および 1.10.x Before 1.10.2 の前で、特定のループに入るタイミングを正しく判断できず、リモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-5721)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Wireshark をバージョン 1.8.10 以降にアップグレードしてください。

参考資料

https://www.wireshark.org/docs/relnotes/wireshark-1.8.10.html

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9005

https://www.wireshark.org/security/wnpa-sec-2013-55

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9020

https://www.wireshark.org/security/wnpa-sec-2013-56

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9019

https://www.wireshark.org/security/wnpa-sec-2013-57

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=9079

https://www.wireshark.org/security/wnpa-sec-2013-58

https://www.wireshark.org/security/wnpa-sec-2013-59

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=8742

https://www.wireshark.org/security/wnpa-sec-2013-60

プラグインの詳細

深刻度: High

ID: 311297

ファイル名: macosx_wireshark_1_8_10.nasl

バージョン: 1.1

タイプ: Local

エージェント: macosx

公開日: 2026/4/30

更新日: 2026/4/30

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2013-5720

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2013-5722

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/10

脆弱性公開日: 2013/7/29

参照情報

CVE: CVE-2013-4933, CVE-2013-5718, CVE-2013-5719, CVE-2013-5720, CVE-2013-5721, CVE-2013-5722

IAVB: 2013-B-0077-S, 2013-B-0105-S