Wireshark 2.2.x < 2.2.14の複数の脆弱性 (MacOS)

high Nessus プラグイン ID 311408

Language:

概要

リモートの macOS または Mac OS X ホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 2.2.14 より前です。したがって、wireshark-2.2.14アドバイザリーで言及されている複数の脆弱性の影響を受けています。

- MP4ディスアナクターがクラッシュする可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-13777)

- ADBの解剖装置が墜落する可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14460)

- IEEE 802.15.4 ディセクターがクラッシュする可能性があります。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14468)

- NBAP解剖装置がクラッシュする可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14471)

- VLANディスセクターがクラッシュする可能性もあります。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14469)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。