Wireshark < 1.2.17 / 1.4.7 の複数の DoS 脆弱性

medium Nessus プラグイン ID 54942

概要

リモート Windows ホストに、複数のサービスの拒否脆弱性の影響を受けるアプリケーションが含まれています。

説明

インストール済みの Wireshark is のバージョンは 1.2.17 未満の 1.2.x または 1.4.7未満の 1.4.x です。それ自体が、次の脆弱性の影響を受けます:
- DICOM ディセクタにエラーが存在し、特定の無効な形式のパケットを処理するときに DoS 攻撃(サービス拒否攻撃)を引き起こす可能性があります。(問題#5876)

- 破損した snoop ファイルの処理に、アプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。(問題#5912)

- 圧縮されたキャプチャデータに、アプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。(問題#5908)

- 「Visual Networks」ファイルの処理に、アプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。(問題#5934)

- ファイル「epan/dissectors/packet-tcp.c」の「desegment_tcp()」関数に、特定の TCP セグメントの処理で、NULL ポインターを逆参照させることができるエラーが存在します。(問題#5837)

- 破損した「Diameter」辞書ファイルの処理に、アプリケーションのクラッシュを引き起こす可能性があるエラーが存在します。(CVE-2011-1958)

ソリューション

Wiresharkバージョン1.2.17/1.4.7以降にアップグレードしてください。

参考資料

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5837

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5876

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5912

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5908

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5934

https://www.wireshark.org/security/wnpa-sec-2011-08.html

https://www.wireshark.org/security/wnpa-sec-2011-07.html

https://www.wireshark.org/docs/relnotes/wireshark-1.2.17.html

https://www.wireshark.org/docs/relnotes/wireshark-1.4.7.html

プラグインの詳細

深刻度: Medium

ID: 54942

ファイル名: wireshark_1_4_7.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/6/2

更新日: 2023/3/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: SMB/Wireshark/Installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/5/31

脆弱性公開日: 2011/5/31

参照情報

CVE: CVE-2011-1956, CVE-2011-1957, CVE-2011-1958, CVE-2011-1959, CVE-2011-2174, CVE-2011-2175

BID: 48066

Secunia: 44449