Wireshark 1.10.x < 1.10.9 複数の DoS 脆弱性

medium Nessus プラグイン ID 76992

Language:

概要

リモート Windows ホストに、複数のサービスの拒否脆弱性の影響を受けるアプリケーションが含まれています。

説明

インストールされているバージョンの Wireshark は、1.10.9 より前のバージョン 1.10.x です。
したがって、次の脆弱性の影響を受けます。

- IrDA ディセクタの「dissect_log」関数に、無効な形式のパケットを処理する際に誘発される、バッファアンダーフローの欠陥が存在します。Using a specially crafted packet, a remote attacker could cause a denial of service by crashing the application. (CVE-2014-5161)

- DCT2000 ディセクタの「read_new_line」関数に、無効な形式のパケットを処理する際に誘発される、バッファアンダーフローの欠陥が存在します。Using a specially crafted packet, a remote attacker could cause a denial of service by crashing the application. (CVE-2014-5162)

- GTP および GSM Management のディセクタに、無効な形式のパケットを処理する際に誘発される、APN デコードの欠陥が存在します。Using a specially crafted packet, a remote attacker could cause a denial of service by crashing the application. (CVE-2014-5163)

- RLC ディセクタの「rlc_decode_li」関数に、無効な形式のパケットを処理する際に誘発される、初期化の欠陥が存在します。Using a specially crafted packet, a remote attacker could cause a denial of service by crashing the application. (CVE-2014-5164)

- ASN.1 BER ディセクタに、無効な形式のパケットを処理する際に誘発される、パディング検証の欠陥が存在します。Using a specially crafted packet, a remote attacker could cause a denial of service by crashing the application. (CVE-2014-5165)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。