Wireshark 2.0.x < 2.0.4 多個弱點 (macOS)
high Nessus Plugin ID 311441
語言:
概要
遠端 macOS / Mac OS X 主機上安裝的應用程式受到多個弱點影響。說明
遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 2.0.4 舊。因此,它受到 wireshark-2.0.4 公告中提及的多項漏洞影響。- Wireshark 2.x 乙 2.0.4 太網路剖析器中的 epan/dissectors/packet-pktap.c 在處理封包標頭資料型別時會失誤,導致遠端攻擊者能透過精心設計的封包造成拒絕服務(應用程式當機)。(CVE-2016-5358)
- Wireshark 1.12.x SPOOLS 1.12.122.x2.0.4 元件中的 epan/dissectors/packet-dcerpc-spoolss.c 會錯誤處理意外偏移量,導致遠端攻擊者能透過精心設計的封包造成拒絕服務(無限迴圈)。(CVE-2016-5350)
- Wireshark 2.x1.12.x1.12.12 中 IEEE 802.11 解體器中 epan/crypt/airpdcap.c 之前與之前2.0.4錯誤處理缺乏EAPOL_RSN_KEY,導致遠端攻擊者能透過精心設計的封包造成阻斷服務(應用程式當機)。(CVE-2016-5351)
- 在 Wireshark 2.x2.0.4 的 IEEE 802.11 拆解器中,epan/crypt/airpdcap.c 會錯誤處理某些長度值,導致遠端攻擊者能透過精心設計的封包造成拒絕服務(應用程式當機)。(CVE-2016-5352)
- Wireshark 1.12.x UMTS FP 解體器中 epan/dissectors/packet-umts_fp.c 在 pre 1.12.12 前及2.x之前2.0.4錯誤處理保留的 C/T 值,導致遠端攻擊者透過精心設計的封包造成拒絕服務(應用程式當機)。(CVE-2016-5353)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級版本至 Wireshark 2.0.4 或更新版本。另請參閱
https://www.wireshark.org/docs/relnotes/wireshark-2.0.4.html
https://www.wireshark.org/security/wnpa-sec-2016-29
https://gitlab.com/wireshark/wireshark/-/issues/11585
https://www.wireshark.org/security/wnpa-sec-2016-30
https://gitlab.com/wireshark/wireshark/-/issues/12175
https://www.wireshark.org/security/wnpa-sec-2016-31
https://gitlab.com/wireshark/wireshark/-/issues/12191
https://www.wireshark.org/security/wnpa-sec-2016-32
https://gitlab.com/wireshark/wireshark/-/issues/12356
https://www.wireshark.org/security/wnpa-sec-2016-33
https://gitlab.com/wireshark/wireshark/-/issues/12394
https://www.wireshark.org/security/wnpa-sec-2016-34
https://gitlab.com/wireshark/wireshark/-/issues/12395
https://www.wireshark.org/security/wnpa-sec-2016-35
https://gitlab.com/wireshark/wireshark/-/issues/12396
https://www.wireshark.org/security/wnpa-sec-2016-36
Plugin 詳細資訊
嚴重性: High
ID: 311441
檔案名稱: macosx_wireshark_2_0_4.nasl
版本: 1.1
類型: Local
代理程式: macosx
已發布: 2026/5/1
已更新: 2026/5/1
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4.3
時間性分數: 3.4
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2016-5358
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2016-5350
弱點資訊
CPE: cpe:/a:wireshark:wireshark
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/6/7
弱點發布日期: 2016/6/7
參考資訊
CVE: CVE-2016-5350, CVE-2016-5351, CVE-2016-5352, CVE-2016-5353, CVE-2016-5354, CVE-2016-5355, CVE-2016-5356, CVE-2016-5357, CVE-2016-5358
IAVB: 2016-B-0105-S