リモートの Windows ホストにインストールされている Wireshark のバージョンは、1.8.10 より前です。したがって、wireshark-1.8.10アドバイザリーで言及されている複数の脆弱性の影響を受けています。

  - 1.8.10 より前の Wireshark 1.8.x と 1.10.2 より前の Wireshark 1.10.x において、 LDAP ディセクタでの特定されない脆弱性により、リモートの攻撃者が、細工されたパケットでサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。
    (CVE-2013-5722)

  - WiresharkのRTPSディスセクタのバッファオーバーフローは、1.8.10前および1.10.2前にリ1.8.x1.10.xリモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こすことを可能にします。(CVE-2013-5720)

  - WiresharkのNBAPディスセクタのepan/dissectors/packet-nbap.cの epan/dissectors/packet-nbap.c の dissect_nbap_T_dCH_ID 関数は、1.8.10 前および1.10.x Before 1.10.21.8.x dch_id値を制限しません。これにより、リモート攻撃者が作成されたパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こすことができます。(CVE-2013-5718)

  - 1.8.10 以前の Wireshark 1.8.x および 1.10.2 以前の Wireshark 1.10.x における ASSA R3 ディセクタの epan/dissectors/packet-assa_r3.c により、リモートの攻撃者は、細工されたパケットからサービス拒否（無限ループ）を引き起こすことができます。
    (CVE-2013-5719)

  dissect_mq_rr- Wire 1.8.x sharkのMQディセクタのepan/dissectors/packet-mq.cのepan/dissectors/packet-mq.cの関数は、 1.8.10 前および 1.10.x Before 1.10.2 の前で、特定のループに入るタイミングを正しく判断できず、リモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2013-5721)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Wireshark 1.8.x < 1.8.10 の複数の脆弱性

high Nessus プラグイン ID 69880

バージョン 1.13