検出

Wireshark 1.4.x < 1.4.15 の複数の脆弱性

low Nessus プラグイン ID 61571

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

インストール済みの Wireshark バージョンは、Wireshark 1.4.15 より前の 1.4.x です。このバージョンは、以下の脆弱性の影響を受けます。

 - 「DCP ETSI」ディセクタが、アプリケーションクラッシュにつながるゼロオペレーションによる分割を試みることが可能です。
 (CVE-2012-4285)

 - 「XTP」、「AFP」、および「CTDB」ディセクタが、大きなループまたは無限ループに陥る可能性があります。(CVE-2012-4288、CVE-2012-4289、CVE-2012-4290)

 - 「CIP」ディセクタが、システムメモリを使い果たす原因となる可能性があります。(CVE-2012-4291)

 - 「STUN」ディセクタが、クラッシュの原因となる可能性があります。
 (CVE-2012-4292)

 - 「EtherCAT Mailbox」ディセクタが、中止の原因になっています。(CVE-2012-4293)

 - 「RTPS2」ディセクタに関連するバッファオーバーフローが存在します。(CVE-2012-4296)

ソリューション

Wireshark をバージョン 1.4.15 以降にアップグレードしてください。

参考資料

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7568

https://www.wireshark.org/security/wnpa-sec-2012-18

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7570

https://www.wireshark.org/security/wnpa-sec-2012-20

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7569

https://www.wireshark.org/security/wnpa-sec-2012-21

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7562

https://www.wireshark.org/security/wnpa-sec-2012-22

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7573

https://www.wireshark.org/security/wnpa-sec-2012-23

https://www.wireshark.org/docs/relnotes/wireshark-1.4.15.html

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7566

https://www.wireshark.org/security/wnpa-sec-2012-13

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7571

https://www.wireshark.org/security/wnpa-sec-2012-15

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7603

https://www.wireshark.org/security/wnpa-sec-2012-17

プラグインの詳細

深刻度: Low

ID: 61571

ファイル名: wireshark_1_4_15.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/8/17

更新日: 2023/5/25

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 3.3

現状値: 2.4

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2012-4296

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: SMB/Wireshark/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/15

脆弱性公開日: 2012/8/15

参照情報

CVE: CVE-2012-4285, CVE-2012-4288, CVE-2012-4289, CVE-2012-4290, CVE-2012-4291, CVE-2012-4292, CVE-2012-4293, CVE-2012-4296

BID: 55035