Wireshark < 1.2.17 / 1.4.7 の複数の DoS 脆弱性
medium Nessus プラグイン ID 54942
Language:
概要
リモート Windows ホストに、複数のサービスの拒否脆弱性の影響を受けるアプリケーションが含まれています。説明
インストール済みの Wireshark is のバージョンは 1.2.17 未満の 1.2.x または 1.4.7未満の 1.4.x です。それ自体が、次の脆弱性の影響を受けます:- DICOM ディセクタにエラーが存在し、特定の無効な形式のパケットを処理するときに DoS 攻撃(サービス拒否攻撃)を引き起こす可能性があります。(問題#5876)
- 破損した snoop ファイルの処理に、アプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。(問題#5912)
- 圧縮されたキャプチャデータに、アプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。(問題#5908)
- 「Visual Networks」ファイルの処理に、アプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。(問題#5934)
- ファイル「epan/dissectors/packet-tcp.c」の「desegment_tcp()」関数に、特定の TCP セグメントの処理で、NULL ポインターを逆参照させることができるエラーが存在します。(問題#5837)
- 破損した「Diameter」辞書ファイルの処理に、アプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。(CVE-2011-1958)
ソリューション
Wiresharkバージョン1.2.17/1.4.7以降にアップグレードしてください。参考資料
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5837
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5876
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5912
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5908
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5934
https://www.wireshark.org/security/wnpa-sec-2011-08.html
https://www.wireshark.org/security/wnpa-sec-2011-07.html
https://www.wireshark.org/docs/relnotes/wireshark-1.2.17.html
https://www.wireshark.org/docs/relnotes/wireshark-1.4.7.html
プラグインの詳細
深刻度: Medium
ID: 54942
ファイル名: wireshark_1_4_7.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/6/2
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/5/31
脆弱性公開日: 2011/5/31
参照情報
CVE: CVE-2011-1956, CVE-2011-1957, CVE-2011-1958, CVE-2011-1959, CVE-2011-2174, CVE-2011-2175
BID: 48066
Secunia: 44449