Wireshark 1.12.x < 1.12.13 多個弱點 (macOS)

high Nessus Plugin ID 311401

語言:

概要

遠端 macOS / Mac OS X 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 1.12.13 舊。因此，它受到 wireshark-1.12.13 公告中提及的多項漏洞影響。

- NDS解剖器可能會當機。有可能透過注入錯誤封包到線路上，或說服他人讀取錯誤封包追蹤檔，使 Wireshark 當機。（線鯊蟲-12576）

- PacketBB 拆分器可除以零。有可能透過注入錯誤封包到線路上，或說服他人讀取錯誤封包追蹤檔，使 Wireshark 當機。（wireshark-bug-12577）

- WSP 拆解器可能會進入無限迴圈。有可能透過注入錯誤封包到線路上，或說服他人讀取格式錯誤的封包追蹤檔，使 Wireshark 消耗過多 CPU 資源。（wireshark-bug-12594）

- MMSE 解剖器可能會進入無限迴圈。有可能透過注入錯誤封包到線路上，或說服他人讀取格式錯誤的封包追蹤檔，使 Wireshark 消耗過多 CPU 資源。（wireshark-bug-12624）

- RLC 解剖器可能會進入一個長迴路。有可能透過注入錯誤封包到線路上，或說服他人讀取格式錯誤的封包追蹤檔，使 Wireshark 消耗過多 CPU 資源。（線鯊蟲-12660）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。