Wireshark 2.0.x < 2.0.4 の複数の脆弱性

high Nessus プラグイン ID 91821

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、2.0.4 より前です。したがって、wireshark-2.0.4アドバイザリーで言及されている複数の脆弱性の影響を受けています。

- Wireshark 2.x のイーサネットディスセクタ内のepan/dissectors/packet-pktap.cは、 2.0.4 パケットヘッダーデータ型を誤操作する前のもので、リモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-5358)

- Wire 1.12.x sharkのSPOOLSコンポーネント内のepan/dissectors/packet-dcerpc-spoolss.cは、 1.12.12 前および 2.x Before 2.0.4 で、予期せぬオフセットを誤って処理し、リモート攻撃者が作成されたパケットを通じてサービス拒否(無限ループ)を引き起こす可能性があります。(CVE-2016-5350)

- IEEE 802.11 のepan/crypt/airpdcap.cは、Wireshark 1.12.x のディスセクタを 1.12.12 前および 2.x 前に行います。 2.0.4 はEAPOL_RSN_KEYの欠如を誤って処理し、リモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-5351)

- IEEE 802.11 のepan/crypt/airpdcap.cをWireshark 2.x でディスセクタし、 2.0.4 が特定の長さ値を誤って処理しないため、リモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-5352)

- WiresharkのUMTS FPディセクタのepan/dissectors/packet-umts_fp.c 1.12.x 、 1.12.12 前および 2.x 前に、 2.0.4 が予約されたC/T値を誤って処理し、リモート攻撃者が作成したパケットを通じてサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-5353)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。