Wireshark 2.0.x < 2.0.11 多個弱點
high Nessus Plugin ID 311406
語言:
概要
遠端 Windows 主機上安裝的應用程式受到多個弱點影響。說明
遠端 Windows 主機上安裝的 Wireshark 為 2.0.11 之前版本。因此,它受到 wireshark-2.0.11 警示中提及的多項漏洞影響。- 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 到 中,存在一個 IAX2 無限迴圈,由封包注入或格式錯誤的擷取檔案觸發。這點在 epan/dissectors/packet-iax2.c 中透過限制封包延遲來解決。(CVE-2017-6470)
- 在 Wireshark 2.2.0 與 2.2.42.0.0 到 2.0.10中,有一個 NetScaler 檔案解析器無限迴圈,由格式錯誤的擷取檔案觸發。此問題在 wiretap/netscaler.c 中透過驗證記錄大小來解決。
(CVE-2017-6474)
- 在 Wireshark 2.2.0 的 to 2.2.4 和 2.0.02.0.10中,會發生 LDSS 剖析器崩潰,由封包注入或擷取檔案錯誤所觸發。這在 epan/dissectors/packet-ldss.c 中已透過確保記憶體分配給特定資料結構來解決。(CVE-2017-6469)
- 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 中,存在一個 RTMPT 的剖析無限迴圈,由封包注入或格式錯誤的擷取檔案觸發。這在 epan/dissectors/packet-rtmpt.c 中透過正確遞增特定序列值來解決。(CVE-2017-6472)
- 在 Wireshark 2.2.0 到 2.2.42.0.02.0.10和 中,存在一個 WSP 無限迴圈,由封包注入或格式錯誤的擷取檔案觸發。此問題在 epan/dissectors/packet-wsp.c 中已透過驗證能力長度來解決。(CVE-2017-6471)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級版本至 Wireshark 2.0.11 或更新版本。另請參閱
https://www.wireshark.org/docs/relnotes/wireshark-2.0.11.html
https://gitlab.com/wireshark/wireshark/-/issues/13346
https://www.wireshark.org/security/wnpa-sec-2017-03
https://gitlab.com/wireshark/wireshark/-/issues/13347
https://www.wireshark.org/security/wnpa-sec-2017-04
https://gitlab.com/wireshark/wireshark/-/issues/13348
https://www.wireshark.org/security/wnpa-sec-2017-05
https://gitlab.com/wireshark/wireshark/-/issues/13416
https://www.wireshark.org/security/wnpa-sec-2017-06
https://gitlab.com/wireshark/wireshark/-/issues/13429
https://www.wireshark.org/security/wnpa-sec-2017-07
https://gitlab.com/wireshark/wireshark/-/issues/13430
https://www.wireshark.org/security/wnpa-sec-2017-08
https://gitlab.com/wireshark/wireshark/-/issues/13431
https://www.wireshark.org/security/wnpa-sec-2017-09
https://gitlab.com/wireshark/wireshark/-/issues/13432
https://www.wireshark.org/security/wnpa-sec-2017-10
Plugin 詳細資訊
嚴重性: High
ID: 311406
檔案名稱: wireshark_2_0_11.nasl
版本: 1.1
類型: Local
代理程式: windows
系列: Windows
已發布: 2026/5/1
已更新: 2026/5/1
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間性分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2017-6470
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2017-6474
弱點資訊
CPE: cpe:/a:wireshark:wireshark
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Wireshark
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/3/3
弱點發布日期: 2017/2/17
參考資訊
CVE: CVE-2017-6014, CVE-2017-6467, CVE-2017-6468, CVE-2017-6469, CVE-2017-6470, CVE-2017-6471, CVE-2017-6472, CVE-2017-6473, CVE-2017-6474
IAVB: 2017-B-0027-S