Wireshark 1.4.x < 1.4.15 多個弱點 (macOS)

high Nessus Plugin ID 176397

語系：

概要

遠端 macOS / Mac OS X 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 1.4.15 舊。因此，會受到 wireshark-1.4.15 公告中提及的多個弱點所影響。

- 在 1.4.15 之前的 1.4.x 版、1.6.10 之前的 1.6.x 版和 1.8.2 之前的 1.8.x 版 Wireshark 中，DCP ETSI 解剖器之 epan/dissectors/packet-dcp-etsi.c 內的 dissect_pft 函式允許遠端攻擊者透過零長度訊息，造成拒絕服務 (除以零錯誤和應用程式損毀)。(CVE-2012-4285)

- 在 1.4.15 之前的 1.4.x 版、1.6.10 之前的 1.6.x 版，以及 1.8.2 之前的 1.8.x 版 Wireshark 中，XTP 解剖器中 epan/dissectors/packet-xtp.c 的 dissect_xtp_ecntl 函式存在整數溢位問題，允許遠端攻擊者透過跨越長度的大值，造成拒絕服務 (迴圈或應用程式損毀)。(CVE-2012-4288)

- 在 1.4.15 之前的 1.4.x 版、1.6.10 之前的 1.6.x 版和 1.8.2 之前的 1.8.x 版 Wireshark 中，AFP 解剖器內的 epan/dissectors/packet-afp.c 允許遠端攻擊者透過大量的 ACL 項目，造成拒絕服務 (迴圈和 CPU 消耗)。(CVE-2012-4289)

- 在 Wireshark 1.4.x 版的 1.4.15 之前版本、1.6.x 版的 1.6.10 之前版本以及 1.8.x 版的 1.8.2 之前版本中，RTPS2 解剖器的 epan/dissectors/packet-rtps2.c 中存在緩衝區溢位問題，允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (CPU 消耗)。(CVE-2012-4296)

- 在 1.4.15 之前的 1.4.x 版、1.6.10 之前的 1.6.x 版和 1.8.2 之前的 1.8.x 版 Wireshark 中，CIP 解剖器允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (記憶體消耗)。(CVE-2012-4291)

在 1.4.15 之前的 1.4.x 版、1.6.10 之前的 1.6.x 版和 1.8.2 之前的 1.8.x 版 Wireshark 中，STUN 解剖器之 epan/dissectors/packet-stun.c 內的 dissect_stun_message 函式在特定樹狀結構程式庫中未與金鑰毀損行為正確互動，進而允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)。(CVE-2012-4292)

- 在 1.4.15 之前的 1.4.x 版、1.6.10 之前的 1.6.x 版和 1.8.2 之前的 1.8.x 版 Wireshark 中，EtherCAT Mailbox 解剖器中的 plugins/ethercat/packet-ecatmb.c 未正確處理某些整數欄位，進而允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式結束)。(CVE-2012-4293)

- 在 1.4.15 之前的 1.4.x 版、1.6.10 之前的 1.6.x 版和 1.8.2 之前的 1.8.x 版 Wireshark 中，CTDB 解剖器允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (迴圈和 CPU 消耗)。
(CVE-2012-4290)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。