Wireshark 1.8.x < 1.8.8 の複数の脆弱性
medium Nessus プラグイン ID 66895
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
Wireshark 1.8 のインストールされているバージョンは、1.8.8 より前です。したがって、次の脆弱性の影響を受けます。- CAPWAP、DCP ETSI、GSM CBCH、GMR-1 BCCH、PPP、NBAP、RDP ディセクタにエラーが存在し、それらがクラッシュする可能性があります。(Bugs 7664, 7880, 8697, 8717, 8725, 8726, 8727, 8729, 8730)
- Assa Abloy R3 ディセクタにエラーが存在し、サービス拒否を引き起こし、過剰なメモリおよび CPU の消費が発生する可能性があります。(Bug 8764)
- HTTP ディセクタにエラーが存在するため、スタックをオーバーランして、アプリケーションがクラッシュする可能性があります。
(Bug 8733)
- Ixia IxVeriWave ファイルパーサーにエラーが存在し、ヒープがオーバーフローして、過剰な CPU リソース消費およびクラッシュが発生する可能性があります。(Bug 8760)
ソリューション
Wireshark をバージョン 1.8.8 以降にアップグレードしてください。参考資料
https://www.wireshark.org/security/wnpa-sec-2013-32.html
https://www.wireshark.org/security/wnpa-sec-2013-33.html
https://www.wireshark.org/security/wnpa-sec-2013-34.html
https://www.wireshark.org/security/wnpa-sec-2013-35.html
https://www.wireshark.org/security/wnpa-sec-2013-36.html
https://www.wireshark.org/security/wnpa-sec-2013-37.html
https://www.wireshark.org/security/wnpa-sec-2013-38.html
https://www.wireshark.org/security/wnpa-sec-2013-39.html
https://www.wireshark.org/security/wnpa-sec-2013-40.html
https://www.wireshark.org/security/wnpa-sec-2013-41.html
https://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html
プラグインの詳細
深刻度: Medium
ID: 66895
ファイル名: wireshark_1_8_8.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/6/14
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/6/10
脆弱性公開日: 2013/5/18
参照情報
CVE: CVE-2013-4074, CVE-2013-4075, CVE-2013-4076, CVE-2013-4077, CVE-2013-4078, CVE-2013-4079, CVE-2013-4080, CVE-2013-4081, CVE-2013-4082, CVE-2013-4083
BID: 60448, 60495, 60498, 60499, 60500, 60501, 60502, 60503, 60504, 60505, 60506