Wireshark 2.4.x < 2.4.6の複数の脆弱性 (MacOS)
high Nessus プラグイン ID 311476
Language:
概要
リモートの macOS または Mac OS X ホストにインストールされているアプリケーションは、複数の脆弱性の影響を受けます。説明
リモートの macOS/Mac OS X ホストにインストールされている Wireshark のバージョンは 2.4.6 より前です。したがって、wireshark-2.4.6アドバイザリーで言及されている複数の脆弱性の影響を受けています。- MP4ディスアナクターがクラッシュする可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-13777)
- ADBの解剖装置が墜落する可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14460)
- IEEE 802.15.4 ディセクターがクラッシュする可能性があります。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14468)
- NBAP解剖装置がクラッシュする可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14471)
- VLANディスセクターがクラッシュする可能性もあります。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-14469)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Wireshark をバージョン 2.4.6 以降にアップグレードしてください。参考資料
https://www.wireshark.org/docs/relnotes/wireshark-2.4.6.html
https://gitlab.com/wireshark/wireshark/-/issues/13777
https://www.wireshark.org/security/wnpa-sec-2018-15
https://gitlab.com/wireshark/wireshark/-/issues/14460
https://www.wireshark.org/security/wnpa-sec-2018-16
https://gitlab.com/wireshark/wireshark/-/issues/14468
https://www.wireshark.org/security/wnpa-sec-2018-17
https://gitlab.com/wireshark/wireshark/-/issues/14471
https://www.wireshark.org/security/wnpa-sec-2018-18
https://gitlab.com/wireshark/wireshark/-/issues/14469
https://www.wireshark.org/security/wnpa-sec-2018-19
https://gitlab.com/wireshark/wireshark/-/issues/14467
https://www.wireshark.org/security/wnpa-sec-2018-20
https://gitlab.com/wireshark/wireshark/-/issues/14472
https://www.wireshark.org/security/wnpa-sec-2018-21
https://gitlab.com/wireshark/wireshark/-/issues/14530
https://www.wireshark.org/security/wnpa-sec-2018-22
https://gitlab.com/wireshark/wireshark/-/issues/14576
https://www.wireshark.org/security/wnpa-sec-2018-23
https://gitlab.com/wireshark/wireshark/-/issues/14480
https://www.wireshark.org/security/wnpa-sec-2018-24
https://gitlab.com/wireshark/wireshark/-/issues/14481
https://gitlab.com/wireshark/wireshark/-/issues/14482
https://gitlab.com/wireshark/wireshark/-/issues/14483
https://gitlab.com/wireshark/wireshark/-/issues/14484
https://gitlab.com/wireshark/wireshark/-/issues/14485
https://gitlab.com/wireshark/wireshark/-/issues/14486
https://gitlab.com/wireshark/wireshark/-/issues/14487
プラグインの詳細
深刻度: High
ID: 311476
ファイル名: macosx_wireshark_2_4_6.nasl
バージョン: 1.1
タイプ: Local
エージェント: macosx
公開日: 2026/5/2
更新日: 2026/5/2
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/4/3
脆弱性公開日: 2018/4/3