Wireshark 1.4.x < 1.4.15 の複数の脆弱性

high Nessus プラグイン ID 61571

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、1.4.15 より前です。したがって、wireshark-1.4.15 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- 1.4.15 より前の Wireshark 1.4.x、1.6.10 より前の Wireshark 1.6.x、および 1.8.2 より前の Wireshark 1.8.x における RTPS2 ディセクタの epan/dissectors/packet-rtps2.c のバッファオーバーフローにより、リモートの攻撃者が、不正な形式のパケットを介してサービス拒否 (CPU 消費) を引き起こすことができます。(CVE-2012-4296)

- 1.4.15 より前の Wireshark　1.4.x、1.6.10 より前の Wireshark 1.6.x、および 1.8.2 より前の Wireshark 1.8.x の DCP ETSI ディセクタの epan/dissectors/packet-dcp-etsi.c にある dissect_pft 関数により、リモートの攻撃者が、ゼロレングスメッセージを介してサービス拒否 (ゼロ除算エラーおよびアプリケーションクラッシュ) を引き起こすことができます。(CVE-2012-4285)

- 1.4.15 より前の Wireshark 1.4.x、1.6.10 より前の Wireshark 1.6.x、および 1.8.2 より前の Wireshark 1.8.x における XTP ディセクタでの epan/dissectors/packet-xtp.c にある dissect_xtp_ecntl 関数の整数オーバーフローにより、リモートの攻撃者が、スパン長の大きな値を介してサービス拒否 (ループまたはアプリケーションクラッシュ) を引き起こすことができます。(CVE-2012-4288)

- 1.4.15 より前の Wireshark 1.4.x、1.6.10 より前の Wireshark 1.6.x、および 1.8.2 より前の Wireshark 1.8.x における AFP ディセクタの epan/dissectors/packet-afp.c により、リモートの攻撃者が、多数の ACL エントリを介してサービス拒否 (ループおよび CPU 消費) を引き起こすことができます。(CVE-2012-4289)

- 1.4.15 より前の Wireshark 1.4.x、1.6.10 より前の Wireshark 1.6.x、および 1.8.2 より前の Wireshark 1.8.x における CIP ディセクタにより、リモートの攻撃者が、無効な形式のパケットを介してサービス拒否 (メモリ消費) を引き起こすことができます。(CVE-2012-4291)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。