Wireshark 1.10.x < 1.10.6 の複数の脆弱性
high Nessus プラグイン ID 72942
Language:
概要
リモートWindowsホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
Wireshark 1.10.x のインストールされたバージョンは、 1.10.6 より前のバージョンです。そのため、以下のディセクタにおけるサービス拒否脆弱性の影響を受けます:- NFS dissector (CVE-2014-2281)
- M3UA dissector (CVE-2014-2282)
- RLC dissector (CVE-2014-2283)
さらに、MPEG ファイルパーサーである「wiretap/mpeg.c」において、「mpeg_read()」関数に欠陥が存在するため、特大のレコードを処理する際に、入力が適切にサニタイズされません。A context-dependent attacker could cause a buffer overflow with a specially crafted packet trace file, resulting in a denial of service or potentially arbitrary code execution. (CVE-2014-2299)
ソリューション
Wireshark をバージョン 1.10.6 以降にアップグレードしてください。参考資料
https://www.wireshark.org/security/wnpa-sec-2014-01.html
https://www.wireshark.org/security/wnpa-sec-2014-02.html
https://www.wireshark.org/security/wnpa-sec-2014-03.html
https://www.wireshark.org/security/wnpa-sec-2014-04.html
https://www.wireshark.org/lists/wireshark-announce/201403/msg00000.html
プラグインの詳細
深刻度: High
ID: 72942
ファイル名: wireshark_1_10_6.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/3/11
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/3/7
脆弱性公開日: 2014/3/7
エクスプロイト可能
Core Impact
Metasploit (Wireshark wiretap/mpeg.c Stack Buffer Overflow)
参照情報
CVE: CVE-2014-2281, CVE-2014-2282, CVE-2014-2283, CVE-2014-2299