Wireshark 1.4.x < 1.4.13 の複数のサービス拒否の脆弱性
low Nessus プラグイン ID 59239
Language:
概要
リモート Windows ホストに、複数のサービスの拒否脆弱性の影響を受けるアプリケーションが含まれています。説明
インストール済みの Wireshark バージョンは、Wireshark 1.4.13 より前の 1.4.x です。このバージョンは、以下の脆弱性の影響を受けます。- ANSI MAP、ASF、BACapp、Bluetooth HCI、IEEE 802.11、 IEEE 802.3、LTP、および R3 に対するディセクタに、入力検証エラーが存在します。このため、特別に細工されたパケットにより、アプリケーションを無限ループや巨大ループに入り込ませることができ、利用できなくなってしまいます。(問題 6805、7118、7119、7120、7121、7122、7124、7125)
- DIAMETER ディセクタに入力検証エラーが存在し、これによって特別に細工されたパケットにより不適切なメモリ割り当てが発生し、アプリケーションのクラッシュにつながる可能性があります。(Issue 7138)
- 詳細不明のエラーにより、不適切なメモリアラインメントが原因で、アプリケーションがクラッシュする可能性があります。注:Windows の場合、この問題は Itanium プラットフォームでのみ発生します。(Issue 7221)
ソリューション
Wireshark をバージョン 1.4.13 以降にアップグレードしてください。参考資料
http://www.wireshark.org/security/wnpa-sec-2012-08.html
http://www.wireshark.org/security/wnpa-sec-2012-09.html
http://www.wireshark.org/security/wnpa-sec-2012-10.html
http://www.wireshark.org/docs/relnotes/wireshark-1.4.13.html
プラグインの詳細
深刻度: Low
ID: 59239
ファイル名: wireshark_1_4_13.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/5/23
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
基本値: 3.3
現状値: 2.6
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2012-3825
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/5/21
脆弱性公開日: 2012/5/21
参照情報
CVE: CVE-2012-2392, CVE-2012-2393, CVE-2012-2394, CVE-2012-3825