Wireshark/Ethereal < 1.2.11/1.0.16 Path Subversion 任意の DLL インジェクションコードの実行
high Nessus プラグイン ID 48943
Language:
概要
このリモートの Windows ホストには、任意のコードの実行が可能なアプリケーションが含まれています。説明
インストールされている Wireshark または Ethereal のバージョンは 1.2.0 - 1.2.10 または 0.8.4 - 1.0.15 です。これらのバージョンは、以下の脆弱性による影響を受けます:- アプリケーションは、「airpcap.dll」などの特定のファイルまたはライブラリを検索するために修正されたパスを使用します。このパスには、信頼できなかったり、ユーザーがコントロールしているディレクトリが含まれます。必要な DLL と同じ名前の悪意のある DLL が、アプリケーションの現在の作業ディレクトリにある場合、悪意のある DLL が読み込まれます。(バグ 5133)
ソリューション
Wireshark バージョン 1.2.11 / 1.0.16 または以降にアップグレードしてください。参考資料
https://docs.microsoft.com/en-us/windows/desktop/Dlls/dynamic-link-library-security
http://www.acrossecurity.com/aspr/ASPR-2010-08-18-1-PUB.txt
https://blog.rapid7.com/?p=5325
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5133
プラグインの詳細
深刻度: High
ID: 48943
ファイル名: wireshark_1_2_11.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/8/31
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/8/30
脆弱性公開日: 2010/8/24
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2010-3133
BID: 42630