Wireshark 1.6.x < 1.6.5 の複数の脆弱性
high Nessus プラグイン ID 57539
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
インストール済みの Wireshark バージョンは、Wireshark 1.6.5 より前の 1.6.x です。このバージョンは、以下の脆弱性の影響を受けます。- 「5views」、「i4b」、「iptrace」、「netmon2」、「novell」のパケットのパーサーにエラーが存在し、これによりアプリケーションがクラッシュする可能性があります。(問題 #6663、6666、6667、6668、6669、6670)
- 詳細不明のエラーが特定パケットのディスプレイプロセスに存在し、NULL ポインターデリファレンスを引き起こす可能性があります。(問題#6634)
- 「RLC」ディセクタにバッファオーバーフローが存在します。
(問題#6391)
ソリューション
Wiresharkをバージョン1.6.5以降にアップグレードしてください。参考資料
http://www.wireshark.org/security/wnpa-sec-2012-01.html
http://www.wireshark.org/security/wnpa-sec-2012-02.html
http://www.wireshark.org/security/wnpa-sec-2012-03.html
https://www.wireshark.org/docs/relnotes/wireshark-1.6.5.html
https://downloads.securityfocus.com/vulnerabilities/exploits/51710.zip
プラグインの詳細
深刻度: High
ID: 57539
ファイル名: wireshark_1_6_5.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/1/13
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/1/10
脆弱性公開日: 2012/1/10
参照情報
CVE: CVE-2012-0041, CVE-2012-0042, CVE-2012-0043, CVE-2012-0066, CVE-2012-0067, CVE-2012-0068