Wireshark 3.4.x < 3.4.10 多個弱點

high Nessus Plugin ID 155573

語系：

概要

遠端 Windows 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Wireshark 為 3.4.10 之前版本。因此，會受到 wireshark-3.4.10 公告中所提及的多個弱點影響。

- Bluetooth DHT 解剖器可能會損毀。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
(CVE-2021-39929)

- Bluetooth HCI_ISO 解剖器可能會損毀。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
(CVE-2021-39926)

- Bluetooth SDP 解剖器可能會損毀。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
(CVE-2021-39925)

- Bluetooth DHT 解剖器可能會進入大型迴圈。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 過度消耗 CPU 資源。(CVE-2021-39924)

- C12.22 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39922)

- IEEE 802.11 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39928)

- Modbuss 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39921)

- IPPUSB 解剖器可能會損毀。這可能將格式有誤的封包插入連線，或說服使用者讀取格式有誤的封包追蹤檔案，從而造成 Wireshark 當機。(CVE-2021-39920)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。