Wireshark 1.6.x < 1.6.13 の複数の脆弱性
low Nessus プラグイン ID 64361
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
Wireshark 1.6 のインストールされているバージョンは、1.6.13 より前です。したがって、次の脆弱性の影響を受けます。- Bluetooth HCI、CSN.1、DCP-ETSI DOCSIS CM-STAUS、IEEE 802.3 Slow Protocols、MPLS、R3、RTPS、SDP、SIP ディセクタに関連したエラーが存在します。これにより、アプリケーションは無限ループまたは大ループに陥る可能性があり、過剰な CPU リソースを消費します。(バグ 8036、8037、8038、8040、8041、8042、8043、8198、8199、8222)
- DCP-ETSI、DTLS、MS-MMC、DTN、CLNP のディセクタに関連してエラーが存在し、これらがクラッシュする可能性があります。
(Bugs 7871, 7945, 8111, 8112, 8213)
- 特定されないエラーにより、ダイセクションエンジンがクラッシュする可能性があります。(Bug 8197)
- NTLMSSP ディセクタに詳細不明のバッファオーバーフローが存在し、詳細不明な影響を及ぼします。
ソリューション
Wireshark をバージョン 1.6.13 以降にアップグレードしてください。参考資料
https://www.wireshark.org/security/wnpa-sec-2013-01.html
https://www.wireshark.org/security/wnpa-sec-2013-02.html
https://www.wireshark.org/security/wnpa-sec-2013-03.html
https://www.wireshark.org/security/wnpa-sec-2013-04.html
https://www.wireshark.org/security/wnpa-sec-2013-05.html
https://www.wireshark.org/security/wnpa-sec-2013-07.html
https://www.wireshark.org/security/wnpa-sec-2013-08.html
https://www.wireshark.org/security/wnpa-sec-2013-09.html
https://www.wireshark.org/docs/relnotes/wireshark-1.6.13.html
プラグインの詳細
深刻度: Low
ID: 64361
ファイル名: wireshark_1_6_13.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/1/30
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.9
現状値: 2.1
ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2013-1590
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/1/29
脆弱性公開日: 2013/1/29
参照情報
CVE: CVE-2013-1572, CVE-2013-1573, CVE-2013-1574, CVE-2013-1575, CVE-2013-1576, CVE-2013-1577, CVE-2013-1578, CVE-2013-1579, CVE-2013-1580, CVE-2013-1581, CVE-2013-1582, CVE-2013-1583, CVE-2013-1584, CVE-2013-1585, CVE-2013-1586, CVE-2013-1588, CVE-2013-1589, CVE-2013-1590
BID: 57615, 57616, 57618, 57620, 57621, 57622, 57625, 57626, 57647