Wireshark 1.4.x < 1.4.15 複数の脆弱性

low Nessus プラグイン ID 61571

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがあります。

説明

インストール済みの Wireshark バージョンは、Wireshark 1.4.15 より前の 1.4.x です。このバージョンは、以下の脆弱性の影響を受けます。

- 「DCP ETSI」ディセクタが、アプリケーションクラッシュにつながるゼロオペレーションによる分割を試みることが可能です。
(CVE-2012-4285)

- 「XTP」、「AFP」、および「CTDB」ディセクタが、大きなループまたは無限ループに陥る可能性があります。(CVE-2012-4288、 CVE-2012-4289、CVE-2012-4290)

- 「CIP」ディセクタが、システムメモリを使い果たす原因となる可能性があります。(CVE-2012-4291)

- 「STUN」ディセクタが、クラッシュの原因となる可能性があります。
(CVE-2012-4292)

- 「EtherCAT Mailbox」ディセクタが、中止の原因となる可能性があります。(CVE-2012-4293)

- 「RTPS2」ディセクタに関連するバッファオーバーフローが存在します。(CVE-2012-4296)

ソリューション

Wireshark バージョン 1.4.15 以降にアップグレードしてください。

関連情報

http://www.wireshark.org/security/wnpa-sec-2012-13.html

http://www.wireshark.org/security/wnpa-sec-2012-15.html

http://www.wireshark.org/security/wnpa-sec-2012-17.html

http://www.wireshark.org/security/wnpa-sec-2012-18.html

http://www.wireshark.org/security/wnpa-sec-2012-20.html

http://www.wireshark.org/security/wnpa-sec-2012-21.html

http://www.wireshark.org/security/wnpa-sec-2012-22.html

http://www.wireshark.org/security/wnpa-sec-2012-23.html

http://www.wireshark.org/docs/relnotes/wireshark-1.4.15.html

プラグインの詳細

深刻度: Low

ID: 61571

ファイル名: wireshark_1_4_15.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/8/17

更新日: 2019/12/4

サポートされているセンサー: Nessus Agent

リスク情報

CVSS スコアのソース: CVE-2012-4296

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

Base Score: 3.3

Temporal Score: 2.4

ベクトル: AV:A/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: SMB/Wireshark/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/15

脆弱性公開日: 2012/8/15

参照情報

CVE: CVE-2012-4285, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-4293, CVE-2012-4296

BID: 55035