遠端 macOS / Mac OS X 主機上安裝的 Wireshark 是 2.4.10 之前的 2.4.x 版/2.6.4 之前的 2.6.x 版。因此，會受到多個弱點影響。- 在 OPC UA 應用程式中存在一個緩衝區溢位情形，這是因為無法處理例外情形所致。未經驗證的遠端攻擊者可惡意利用此情形，透過特製的要求，造成拒絕服務情形或執行任意程式碼。(CVE-2018-12086) - 在 Liblouis 3.6.0 中，compileTranslationTable.c 的 parseChars 函式內，存在一個堆疊型緩衝區溢位情形，此弱點與 CVE-2018-11440 不同，這是因為無法處理例外情形所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2018-12585) - 在下列通訊協定解剖器中，存在多個拒絕服務弱點：CoAP、IHS Discovery、MS-WSP，這是因為不當處理例外情形所致。未經驗證的遠端攻擊者可惡意利用此情形，透過在連線中插入格式錯誤的封包，或透過誘騙使用者讀取格式錯誤的封包追蹤檔案，造成 Wireshark 損毀。(CVE-2018-18225、CVE-2018-18226、CVE-2018-18227)

偵測

Wireshark 2.4.x < 2.4.10 / 2.6.x < 2.6.4 Multiple Vulnerabilities (macOS)

high Nessus Plugin ID 121309

版本 1.3