遠端 Debian 10 主機上安裝的多個套件受到 dla-3746 公告中提及的多個弱點影響。

  - Wireshark 4.0.0 至 4.0.7 版和 3.6.0 版至 3.6.15 版存在 BT SDP 剖析器無限迴圈弱點，此弱點允許攻擊者透過插入封包或建構的擷取檔案造成拒絕服務 (CVE-2023-4511)

  - Wireshark 4.0.0 到 4.0.7 版和 3.6.0 到 3.6.15 版中的 BT SDP 解剖器存在記憶體流失問題，這會允許透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-4513)

  - Wireshark 4.2.0、4.0.0 至 4.0.11 版和 3.6.0 至 3.6.19 版存在 GVCP 解剖器損毀問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2024-0208)

  - Wireshark 4.0.0 到 4.0.10 版存在 SSH 解剖器當機問題，攻擊者可透過插入封包或特製擷取檔案造成拒絕服務 (CVE-2023-6174) (CVE-2023-6175)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian dla-3746：libwireshark-data - 安全性更新

high Nessus Plugin ID 191458

版本 1.1