FreeBSD:Wireshark -- BER ベースのディセクタでの DoS(b2eaa7c2-e64a-11df-bc65-0022156e8794)
medium Nessus プラグイン ID 50500
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Secunia による報告:Wireshark に脆弱性があることが発見されました。悪意のある者がこの脆弱性を悪用し、DoS(サービス拒否)を引き起こす可能性があります。
この脆弱性は、epan/dissectors/packet-ber.c の「dissect_unknown_ber()」関数の無限再帰エラーのために発生し、たとえば特別に細工された SNMP パケットを介して、悪用されてスタックオーバーフローが引き起こされる可能性があります。
この脆弱性は、バージョン 1.4.0 で確認され、バージョン 1.2.11 以前およびバージョン 1.4.0 以前で報告されました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?ce80e611
プラグインの詳細
深刻度: Medium
ID: 50500
ファイル名: freebsd_pkg_b2eaa7c2e64a11dfbc650022156e8794.nasl
バージョン: 1.10
タイプ: local
公開日: 2010/11/7
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:tshark, p-cpe:/a:freebsd:freebsd:tshark-lite, p-cpe:/a:freebsd:freebsd:wireshark, p-cpe:/a:freebsd:freebsd:wireshark-lite, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2010/11/5
脆弱性公開日: 2010/9/16
参照情報
CVE: CVE-2010-3445