Wireshark 1.8.x < 1.8.6 の複数の脆弱性
high Nessus プラグイン ID 65254
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
Wireshark 1.8 のインストールされているバージョンは、1.8.6 より前です。したがって、次の脆弱性の影響を受けます。- エラーが CSN.1、CIMD、DTLS、Mount、MS-MMS、RTPS、RTPS2、TCP ディセクタに存在するため、それらがクラッシュする可能性があります。(Bugs 8274, 8332, 8335, 8346, 8380, 8382)
- エラーが AMPQ、FCSP、HART/IP、MPLS Echo、RELOAD ディセクタに存在し、サービス拒否を発生させる無限ループが引き起こされる可能性があります。(Bugs 8039, 8337, 8359, 8360, 8364)
- 「ACN」ディセクタが、アプリケーションクラッシュにつながる可能性のあるゼロオペレーションによる分割を試みることが可能です。
(Bug 8340)
ソリューション
Wireshark をバージョン 1.8.6 以降にアップグレードしてください。参考資料
http://www.wireshark.org/docs/relnotes/wireshark-1.8.6.html
https://www.wireshark.org/security/wnpa-sec-2013-10.html
https://www.wireshark.org/security/wnpa-sec-2013-11.html
https://www.wireshark.org/security/wnpa-sec-2013-12.html
https://www.wireshark.org/security/wnpa-sec-2013-13.html
https://www.wireshark.org/security/wnpa-sec-2013-14.html
https://www.wireshark.org/security/wnpa-sec-2013-15.html
https://www.wireshark.org/security/wnpa-sec-2013-16.html
https://www.wireshark.org/security/wnpa-sec-2013-17.html
https://www.wireshark.org/security/wnpa-sec-2013-18.html
https://www.wireshark.org/security/wnpa-sec-2013-19.html
https://www.wireshark.org/security/wnpa-sec-2013-20.html
プラグインの詳細
深刻度: High
ID: 65254
ファイル名: wireshark_1_8_6.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/3/13
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/3/6
脆弱性公開日: 2013/3/6
参照情報
CVE: CVE-2013-2475, CVE-2013-2476, CVE-2013-2477, CVE-2013-2478, CVE-2013-2479, CVE-2013-2480, CVE-2013-2481, CVE-2013-2482, CVE-2013-2483, CVE-2013-2484, CVE-2013-2485, CVE-2013-2486, CVE-2013-2487, CVE-2013-2488
BID: 58340, 58349, 58350, 58351, 58353, 58354, 58355, 58356, 58357, 58358, 58362, 58363, 58364, 58365