Oracle Solaris サードパーティのパッチの更新：wireshark（multiple_vulnerabilities_in_wireshark6）

high Nessus プラグイン ID 80808

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 1.10.1 以前の Wireshark 1.10.x での P1 ディセクタは、グローバル変数を適切に初期化しません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。
(CVE-2013-4920)

- 1.10.1 以前の Wireshark 1.10.x において、Radiotap ディセクタでの epan/dissectors/ packet-ieee80211-radiotap.c 内の dissect_radiotap 関数の off-by-one エラーにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。
(CVE-2013-4921)

- 1.10.1 以前の Wireshark 1.10.x において、DCOM ISystemActivator ディセクタでの epan/dissectors/packet-dcom-sysact.c 内の dissect_dcom_ActivationProperties 関数の二重解放の脆弱性により、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。
(CVE-2013-4922)

- 1.10.1 以前の Wireshark 1.10.x において、DCOM ISystemActivator ディセクタでの epan/dissectors/packet-dcom-sysact.c 内の dissect_dcom_ActivationProperties 関数のメモリ漏洩により、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（メモリ消費）を引き起こす可能性があります。
(CVE-2013-4923)

- 1.10.1 以前の Wireshark 1.10.x において、DCOM ISystemActivator ディセクタの epan/dissectors/packet-dcom-sysact.c は、特定のインデックス値を適切に検証しません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（アサーションの失敗とアプリケーションの終了）を引き起こす可能性があります。(CVE-2013-4924)

- 1.10.1 以前の Wireshark 1.10.x において、DCOM ISystemActivator ディセクタでの epan/dissectors/packet-dcom-sysact.c 内の整数符号エラーにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（アサーションの失敗とデーモンの終了）を引き起こす可能性があります。(CVE-2013-4925)

- Wireshark 1.10.1 以前の 1.10.x において、DCOM ISystemActivator ディセクタの epan/dissectors/packet-dcom-sysact.c は、処理するパケットデータが残っているかどうかを適切に判断しません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。(CVE-2013-4926)

- 1.8.9 以前の Wireshark 1.8.x および 1.10.1 より前の Wireshark 1.10.x における Bluetooth SDP ディセクタの epan/dissectors/packet-btsdp.c の get_type_length 関数の整数符号エラーにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（ループと CPU 消費）を引き起こす可能性があります。(CVE-2013-4927)

- 1.10.1 以前の Wireshark 1.10.x において、Bluetooth OBEX ディセクタでの epan/dissectors/packet-btobex.c 内の dissect_headers 関数の整数符号エラーにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（無限ループ）を引き起こす可能性があります。(CVE-2013-4928)

- Wireshark 1.8.9 より前の 1.8.x および 1.10.1 以前の 1.10.x における DIS ディセクタの epan/dissectors/packet-dis-pdus.c にある parseFields 関数は、ゼロ残りバイトを見つけた後にパケットデータ処理を終了しません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（ループ）を引き起こす可能性があります。
(CVE-2013-4929)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x において、DVB-CI ディセクタ内の epan/dissectors/packet-dvbci.c にある dissect_dvbci_tpdu_hdr 関数は、特定の長さの値を減少させる前にこれを検証していません。これにより、リモートの攻撃者が、細工されたパケットを通じて、サービス拒否（アサーションの失敗とアプリケーションの終了）を引き起こす可能性があります。(CVE-2013-4930)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x の epan/proto.c では、リモートの攻撃者が、GSM RR ディセクタによって適切に処理されない細工されたパケットを通じて、サービス拒否（ループ）を引き起こす可能性があります。
(CVE-2013-4931)

- 1.8.9 以前の Wireshark 1.8.x および 1.10.1 より前の Wireshark 1.10.x における GSM A Common ディセクタの epan/dissectors/packet-gsm_a_common.c の複数の配列インデックスのエラーにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。(CVE-2013-4932)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x における Netmon ファイルパーサーの wiretap/netmon.c にある netmon_open 関数は、メモリを適切に割り当てません。これにより、リモートの攻撃者が、細工されたパケット追跡ファイルを通じてサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。(CVE-2013-4933)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x における Netmon ファイルパーサーの wiretap/netmon.c にある netmon_open 関数は、特定の構造体メンバを初期化しません。これにより、リモートの攻撃者が、細工されたパケット追跡ファイルを通じてサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。(CVE-2013-4934)

- Wireshark 1.8.9 以前の 1.8.x および 1.10.1 より前の 1.10.x において ASN.1 PER ディセクタの epan/dissectors/packet-per.c にある dissect_per_length_determinant 関数は、特定の異常な状況では長さフィールドを初期化しません。これにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否（アプリケーションクラッシュ）を引き起こす可能性があります。(CVE-2013-4935)

- Wireshark 1.10.1 以前の 1.10.x において、PROFINET Real-Time ディセクタの plugins/profinet/packet-pn-rt.c にある IsDFP_Frame 関数は、MAC アドレスを検証しません。これにより、リモートの攻撃者が、細工されたパケットを通じてサービス拒否（NULL ポインターデリファレンスとアプリケーションクラッシュ）を引き起こす可能性があります。
(CVE-2013-4936)