Mandriva Linux セキュリティアドバイザリ:wireshark(MDVSA-2014:050)
high Nessus プラグイン ID 72921
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
Wireshark に複数の脆弱性が見つかり、修正されました:- NFS ディセクタがクラッシュする可能性があります。Moshe Kaplan 氏による発見(CVE-2014-2281)。
- RLC ディセクタがクラッシュする可能性があります(CVE-2014-2283)。
- MPEG ファイルパーサーがバッファオーバーフローを引き起こす可能性があります。Wesley Neelen 氏による発見(CVE-2014-2299)。
このアドバイザリでは、この問題に対して脆弱性がない最新バージョンの Wireshark(1.8.13)が提供されます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.wireshark.org/security/wnpa-sec-2014-01.html
プラグインの詳細
深刻度: High
ID: 72921
ファイル名: mandriva_MDVSA-2014-050.nasl
バージョン: 1.18
タイプ: local
公開日: 2014/3/11
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:dumpcap, p-cpe:/a:mandriva:linux:lib64wireshark-devel, p-cpe:/a:mandriva:linux:lib64wireshark2, p-cpe:/a:mandriva:linux:rawshark, p-cpe:/a:mandriva:linux:tshark, p-cpe:/a:mandriva:linux:wireshark, p-cpe:/a:mandriva:linux:wireshark-tools, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/3/10
エクスプロイト可能
Core Impact
Metasploit (Wireshark wiretap/mpeg.c Stack Buffer Overflow)
参照情報
CVE: CVE-2014-2281, CVE-2014-2283, CVE-2014-2299
MDVSA: 2014:050