NewStart CGSL CORE 5.05 / MAIN 5.05：wireshark 多個弱點 (NS-SA-2020-0097)

high Nessus Plugin ID 143949

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.05 / MAIN 5.05 版的遠端 NewStart CGSL 主機上安裝的 wireshark 套件受到多個弱點影響：

- 在 Wireshark 2.6.0、2.4.0 至 2.4.6 版和 2.2.0 至 2.2.14 版中，LDSS 解剖器可能當機。已透過避免在遇到遺漏「\0」字元時發生緩衝區過度讀取，在 epan/dissectors/packet-ldss.c 中修正此問題。(CVE-2018-11362)

- 在 Wireshark 2.2.0 至 2.2.12 版和 2.4.0 至 2.4.4 版中，SIGCOMP 解剖器可能當機。已透過更正長度值擷取，在 epan/dissectors/packet-sigcomp.c 中修正此問題。(CVE-2018-7418)

- 在 Wireshark 2.6.0 至 2.6.4 版和 2.4.0 至 2.4.10 版中，MMSE 解剖器可能進入無限迴圈。已透過防止長度溢位，在 epan/dissectors/packet-mmse.c 中修正此問題。(CVE-2018-19622)

- 在 Wireshark 2.6.0 至 2.6.2 版、2.4.0 至 2.4.8 版和 2.2.0 至 2.2.16 版中，Radiotap 解剖器可能當機。已透過驗證迭代器作業，在 epan/dissectors/packet-ieee80211-radiotap-iter.c 中修正此問題。
(CVE-2018-16057)

- 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 中，支援 zlib 解壓縮的解剖器可能當機。已透過拒絕負長度，在 epan/tvbuff_zlib.c 中修正此問題，避免緩衝區過度讀取。(CVE-2018-14340)

- 在 Wireshark 2.6.0 至 2.6.1 版、2.4.0 至 2.4.7 版和 2.2.0 至 2.2.15 版中，DICOM 解剖器可能進入大型或無限迴圈。- 已透過防止位移溢位，在 epan/dissectors/packet-dcm.c 中修正此問題。(CVE-2018-14341)

- 在 Wireshark 2.6.0 至 2.6.1 版、2.4.0 至 2.4.7 版和 2.2.0 至 2.2.15 版中，Bazaar 通訊協定解剖器可能進入無限迴圈。已正確處理過長項目，在 epan/dissectors/packet-bzr.c 中修正此問題。(CVE-2018-14368)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。