検出

Wireshark 2.0.x < 2.0.3 の複数の脆弱性

medium Nessus プラグイン ID 90787

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、2.0.3 より前です。したがって、wireshark-2.0.3アドバイザリーで言及されている複数の脆弱性の影響を受けています。

 - Wireshark 2.0.32.0.xのMS-WSPディスセクタのepan/dissectors/packet-mswsp.cにおける整数署名エラーは、リモート攻撃者が予期せぬアレイサイズを引き起こすためにサービスを拒否(整数オーバーフローおよびアプリケーションクラッシュ)を引き起こすことを許します。(CVE-2016-4084)

 - Wireshark 2.0.32.0.xのNCPディスセクター内のepan/dissectors/packet-ncp2222.incは、検索パターンのメモリを正しく初期化しないため、リモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-4076)

 - Wireshark 2.0.32.0.xのTSharkにあるepan/reassemble.cは、切断されたTvbデータ構造の誤った特殊ケース処理に依存しており、リモート攻撃者が作成したパケットを通じてサービス拒否(使用後無料およびアプリケーションクラッシュ)を引き起こすことを可能にします。(CVE-2016-4077)

 - Wireshark 1.12.xの1.12.11IEEE 802.11ディスセクタは、元および2.0.3前の元元で2.0.x元元を制限していません。これにより、リモート攻撃者がepan/dissectors/packet-capwap.cおよびepan/dissectors/packet-ieee80211.cに関連する作成されたパケットを通じてサービス拒否(ディープ再帰およびアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-4078)

 - WiresharkのPKTCディスセクタ内のepan/dissectors/packet-pktc.c 1.12.x 、 1.12.11 前および 2.0.x 前 2.0.3 はBER識別子を検証しません。これにより、リモート攻撃者が作成したパケットを通じてサービス拒否(境界外書き込みやアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-4079)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Wireshark をバージョン 2.0.3 以降にアップグレードしてください。

参考資料

https://gitlab.com/wireshark/wireshark/-/issues/11591

https://gitlab.com/wireshark/wireshark/-/issues/11799

https://gitlab.com/wireshark/wireshark/-/issues/11824

https://gitlab.com/wireshark/wireshark/-/issues/12187

https://gitlab.com/wireshark/wireshark/-/issues/12206

https://gitlab.com/wireshark/wireshark/-/issues/12242

https://gitlab.com/wireshark/wireshark/-/issues/12260

https://gitlab.com/wireshark/wireshark/-/issues/12268

https://gitlab.com/wireshark/wireshark/-/issues/12278

https://gitlab.com/wireshark/wireshark/-/issues/12341

https://www.wireshark.org/docs/relnotes/wireshark-2.0.3.html

https://www.wireshark.org/security/wnpa-sec-2016-19

https://www.wireshark.org/security/wnpa-sec-2016-20

https://www.wireshark.org/security/wnpa-sec-2016-21

https://www.wireshark.org/security/wnpa-sec-2016-22

https://www.wireshark.org/security/wnpa-sec-2016-23

https://www.wireshark.org/security/wnpa-sec-2016-24

https://www.wireshark.org/security/wnpa-sec-2016-25

https://www.wireshark.org/security/wnpa-sec-2016-26

https://www.wireshark.org/security/wnpa-sec-2016-27

プラグインの詳細

深刻度: Medium

ID: 90787

ファイル名: wireshark_2_0_3.nasl

バージョン: 1.11

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2016/4/29

更新日: 2026/5/1

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2016-4084

CVSS v3

リスクファクター: Medium

基本値: 5.9

現状値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: manual

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Wireshark

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/4/22

脆弱性公開日: 2016/2/24

参照情報

CVE: CVE-2016-4006, CVE-2016-4076, CVE-2016-4077, CVE-2016-4078, CVE-2016-4079, CVE-2016-4080, CVE-2016-4081, CVE-2016-4082, CVE-2016-4083, CVE-2016-4084