Wireshark 2.0.x < 2.0.8/2.2.x < 2.2.2の複数のDoS

medium Nessus プラグイン ID 95435

Language:

概要

リモートのWindowsホストにインストールされているアプリケーションは、複数のサービス拒否の脆弱性の影響を受けます。

説明

リモートWindowsホストにインストールされているWiresharkのバージョンは、2.0.8より前の2.0.x、または2.2.2より前の2.2.xです。このため、複数のサービス拒否脆弱性の影響を受けます。

- packet-pn-rtc-one.cのdissect_PNIO_C_SDU_RTC1()関数に欠陥があり、過剰なループが発生します。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたネットワークトラフィックやキャプチャファイルを介して、利用可能なリソースを使い果たす可能性があります。この脆弱性の影響を受けるのは、2.2.xのバージョンのみです。
(CVE-2016-9372)

-IA5 SMSデコードが不適切に処理されているため、DCEPRCディセクタにメモリ解放後使用（Use-After-Free）エラーがあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたネットワークトラフィックやキャプチャファイルを介して、アプリケーションをクラッシュさせる可能性があります。
(CVE-2016-9373)

- シグネチャの長さが不適切に処理されているため、バッファオーバーリードの欠陥がAllJoynディセクタにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたネットワークトラフィックやキャプチャファイルを介して、アプリケーションをクラッシュさせる可能性があります。
(CVE-2016-9374)

- 不適切なSDNV評価のため、display_metadata_block()関数のDTNディセクタに欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたネットワークトラフィックやキャプチャファイルを介して、無限ループを引き起こす可能性があります。（CVE-2016-9375）

- 短すぎるデータ長が不適切に処理されているため、packet-openflow_v5.cのOpenFlowディセクタに複数の欠陥があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたネットワークトラフィックやキャプチャファイルを介して、アプリケーションをクラッシュさせる可能性があります。（CVE-2016-9376）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。