Wireshark 2.6.x < 2.6.17 一個弱點 (macOS)

medium Nessus Plugin ID 136921

語言:

概要

遠端 macOS / Mac OS X 主機上安裝的一個應用程式受到一個弱點影響。

說明

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 2.6.17 舊。因此，它受到 wireshark-2.6.17 警示中提及的漏洞影響。

- NFS 解剖器可造成當機。有可能透過注入錯誤封包到線路上，或說服他人讀取錯誤封包追蹤檔，使 Wireshark 當機。（線鯊蟲-16476）

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級版本至 Wireshark 2.6.17 或更新版本。

另請參閱

https://www.wireshark.org/docs/relnotes/wireshark-2.6.17.html

https://gitlab.com/wireshark/wireshark/-/issues/16476

https://www.wireshark.org/security/wnpa-sec-2020-08

Plugin 詳細資訊

嚴重性: Medium

ID: 136921

檔案名稱: macosx_wireshark_2_6_17.nasl

版本: 1.7

類型: Local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2020/5/27

已更新: 2026/5/1

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

弱點資訊

CPE: cpe:/a:wireshark:wireshark

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/5/19

弱點發布日期: 2020/5/19

參考資訊

IAVB: 2020-B-0031-S