Wireshark 2.0.x < 2.0.6 の複数の脆弱性

medium Nessus プラグイン ID 93518

Language:

概要

リモートの Windows ホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートの Windows ホストにインストールされている Wireshark のバージョンは、2.0.6 より前です。したがって、wireshark-2.0.6アドバイザリーで言及されている複数の脆弱性の影響を受けています。

- WiresharkのIPMIトレースディスセクタ2.x2.0.6のepan/dissectors/packet-ipmi-trace.cは、文字列が定数かどうかを適切に考慮せず、リモート攻撃者が作成したパケットを通じてサービス拒否(use-after-freeおよびアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-7180)

- Wireshark 2.x のQNX6 QNETディセクタ内のepan/dissectors/packet-qnet6.cは、 2.0.6 がMACアドレスデータを誤処理する前に使用します。これにより、リモート攻撃者が作成したパケットを通じてサービス拒否(境界外読み取りおよびアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-7175)

- Wireshark 2.x のH.225ディスセクタ内のepan/dissectors/packet-h225.cは、 2.0.6 がsnprintfを出力バッファとして呼び出し、リモート攻撃者が作成したパケットを通じてサービス拒否(コピーオーバーラップやアプリケーションクラッシュ)を引き起こすことを可能にします。(CVE-2016-7176)

- Wireshark 2.xのCatapult DCT20002.0.6dissectorのepan/dissectors/packet-catapult-dct2000.cは、チャネル数を制限しないため、リモート攻撃者が作成したパケットを通じてサービス拒否(バッファオーバーリードやアプリケーションクラッシュ)を引き起こすことを可能にします。(CVE-2016-7177)

- Wireshark 2.xの2.0.6UMTS FPディスセクタのepan/dissectors/packet-umts_fp.cは、特定のデータ構造にメモリが割り当てられることを保証せず、リモート攻撃者が作成したパケットを通じてサービス拒否(無効な書き込みアクセスやアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-7178)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。