Wireshark < 1.2.15 / 1.4.4 の複数の脆弱性
high Nessus プラグイン ID 52502
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
インストール済みの Wireshark のバージョンは、1.0.x または 1.2.15 より前の 1.2.x または 1.4.4 より前の 1.4.x です。これらのバージョンは、以下の脆弱性の影響を受けます。- BER ディセクタが、無限ループに陥る可能性があります。(バグ#1516)
- NTLMSSP ディセクタで、クラッシュが発生する可能性があります。(バグ#5157)
- pcap-ng ファイルの処理にエラーが存在するため、アプリケーションが初期化されていないポインターを解放することを引き起こす。(バグ#5652)
- pcap-ng ファイルが長いパケットの処理にエラーが存在します。このために、アプリケーションのクラッシュが発生する可能性があります。(バグ#5661)
- スタックオーバーフローの脆弱性が、LDAP および SMB ディセクタに存在します。(バグ#5717)
- 無効な形式の 6LoWPAN パケットの処理にエラーが存在します。これが影響するのは 32 ビットのプラットフォームの場合だけであり、アプリケーションのクラッシュが発生する可能性があります。(バグ#5722)
- 大きな LDAP フィルター文字列の処理にエラーが存在するため、アプリケーションが大量のメモリを消費することを引き起こします。(バグ#5732)
ソリューション
Wiresharkバージョン1.2.15/1.4.4以降にアップグレードしてください。参考資料
http://anonsvn.wireshark.org/viewvc?view=rev&revision=35953
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5652
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5661
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5717
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5722
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5732
http://www.wireshark.org/security/wnpa-sec-2011-03.html
https://www.wireshark.org/security/wnpa-sec-2011-04.html
https://www.wireshark.org/docs/relnotes/wireshark-1.2.15.html
https://www.wireshark.org/docs/relnotes/wireshark-1.4.4.html
プラグインの詳細
深刻度: High
ID: 52502
ファイル名: wireshark_1_4_4.nasl
バージョン: 1.17
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/3/2
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/1
脆弱性公開日: 2011/2/3
参照情報
CVE: CVE-2011-0538, CVE-2011-0713, CVE-2011-1138, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1142, CVE-2011-1143
BID: 46167, 46416, 46626, 46636, 46796, 46945
Secunia: 42767