Wireshark 1.12.x < 1.12.13の複数の脆弱性 (MacOS)

high Nessus プラグイン ID 311401

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 1.12.13 より前です。したがって、wireshark-1.12.13アドバイザリーで言及されている複数の脆弱性の影響を受けています。

- NDSディセクターがクラッシュする可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-12576)

- PacketBBディスセクターはゼロで割り切ることができた。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(ワイヤーシャークバグ-12577)

- WSPディスセクターは無限ループに入ることが可能です。Wiresharkに誤ったパケットを注入したり、誤ったパケットトレースファイルを読み込ませることで、Wiresharkに過剰なCPUリソースを消費させることが可能かもしれません。(ワイヤーシャークバグ-12594)

- MMSEディスセクターは無限ループに入る可能性があります。Wiresharkに誤ったパケットを注入したり、誤ったパケットトレースファイルを読み込ませることで、Wiresharkに過剰なCPUリソースを消費させることが可能かもしれません。(wireshark-bug-12624)

- RLCディスセクターが長いループに入ることがある。Wiresharkに誤ったパケットを注入したり、誤ったパケットトレースファイルを読み込ませることで、Wiresharkに過剰なCPUリソースを消費させることが可能かもしれません。(wireshark-bug-12660)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。