Wireshark 2.2.x < 2.2.2 多個弱點 (macOS)

medium Nessus Plugin ID 311463

語言:

概要

遠端 macOS / Mac OS X 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 2.2.2 舊。因此，它受到 wireshark-2.2.2 警示中提及的多項漏洞影響。

- 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和中，OpenFlow 拆解器可能因記憶體耗盡而當機，觸發的是網路流量或擷取檔案。這點在 epan/dissectors/packet-openflow_v5.c 中已透過確保某些長度值足夠大來解決。（CVE-2016-9376）

- 在 Wireshark 2.2.0 到 2.2.1中，Profinet I/O 解體器可能會過度迴圈，受到網路流量或擷取檔案的觸發。這個問題在 plugins/profinet/packet-pn-rtc-one.c 中被解決，方法是拒絕包含過多 I/O 物件的輸入。（CVE-2016-9372）

- 在 Wireshark 2.2.0 與 2.2.12.0.0 到 2.0.7中，AllJoyn 解體器可能因緩衝區過度讀取而當機，該緩衝區會因網路流量或擷取檔案而觸發。這點在 epan/dissectors/packet-alljoyn.c 中已解決，確保長度變數能正確追蹤簽名變數的狀態。（CVE-2016-9374）

- 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和中，DCERPC 解體器可能會因網路流量或擷取檔案觸發的 use-after-free 而當機。此問題在 epan/dissectors/packet-dcerpc-nt.c 與 epan/dissectors/packet-dcerpc-spoolss.c 中，透過使用 WMEM 檔案範圍來處理私有字串。
(CVE-2016-9373)

- 在 Wireshark 2.2.0 與 2.2.12.0.02.0.7到中，DTN 解體器可能進入無限迴圈，由網路流量或擷取檔案觸發。此問題在 epan/dissectors/packet-dtn.c 中透過檢查 SDNV 評估是否成功來解決。（CVE-2016-9375）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。