Wireshark 1.6.x < 1.6.14 の複数の脆弱性
medium Nessus プラグイン ID 65253
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
Wireshark 1.6 のインストールされているバージョンは、1.6.14 より前です。したがって、次の脆弱性の影響を受けます。- エラーが FCSP、AMPQ、SCTP、sFlow ディセクタに存在し、サービス拒否を発生させる無限ループが引き起こされる可能性があります。(バグ 7789、7802、8337、8359)
- エラーが CIMD、DTLS、Mount、MS-MMS、RTPS、RTPS2 に存在し、それらがクラッシュする可能性があります。
(バグ 8382、8332、8335、8346、8380)
- 「ACN」ディセクタが、アプリケーションクラッシュにつながる可能性のあるゼロオペレーションによる分割を試みることが可能です。
(Bug 8340)
ソリューション
Wireshark をバージョン 1.6.14 以降にアップグレードしてください。参考資料
https://www.wireshark.org/security/wnpa-sec-2013-18.html
https://www.wireshark.org/security/wnpa-sec-2013-19.html
https://www.wireshark.org/security/wnpa-sec-2013-20.html
https://www.wireshark.org/security/wnpa-sec-2013-22.html
https://www.wireshark.org/docs/relnotes/wireshark-1.6.14.html
https://www.wireshark.org/security/wnpa-sec-2012-32.html
https://www.wireshark.org/security/wnpa-sec-2012-33.html
https://www.wireshark.org/security/wnpa-sec-2013-13.html
https://www.wireshark.org/security/wnpa-sec-2013-15.html
プラグインの詳細
深刻度: Medium
ID: 65253
ファイル名: wireshark_1_6_14.nasl
バージョン: 1.12
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/3/13
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 6.1
現状値: 4.5
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2013-2485
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/1/29
脆弱性公開日: 2013/1/29
参照情報
CVE: CVE-2012-6054, CVE-2012-6056, CVE-2013-2478, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2488
BID: 56729, 58340, 58351, 58353, 58355, 58356, 58357, 58362, 58365