Wireshark 2.0.x < 2.0.5 の複数の脆弱性

medium Nessus プラグイン ID 92817

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、2.0.5 より前です。したがって、wireshark-2.0.5アドバイザリーで言及されている複数の脆弱性の影響を受けています。

- CORBA IDLディスセクタは64ビットWindows上でクラッシュすることがあります。無効な形式のパケットをワイヤに挿入したり、誰かに無効な形式のパケットトレースファイルを読み取らせたりすることで、Wireshark をクラッシュさせる可能性があります。
(wireshark-bug-12495)

- PacketBBディスセクターはゼロで割り切ることができた。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(ワイヤーシャークバグ-12577)

- WSPディスセクターは無限ループに入ることが可能です。Wiresharkに誤ったパケットを注入したり、誤ったパケットトレースファイルを読み込ませることで、Wiresharkに過剰なCPUリソースを消費させることが可能かもしれません。(ワイヤーシャークバグ-12594)

- RLCディスセクターが長いループに入ることがある。Wiresharkに誤ったパケットを注入したり、誤ったパケットトレースファイルを読み込ませることで、Wiresharkに過剰なCPUリソースを消費させることが可能かもしれません。(wireshark-bug-12660)

- LDSSディスアナクトがクラッシュする可能性がある。歪んだパケットをワイヤーに注入したり、誤ったパケットトレースファイルを誰かに読み込ませることでWiresharkをクラッシュさせることが可能かもしれません。(wireshark-bug-12662)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。