偵測

Wireshark 2.2.x < 2.2.15 多個弱點 (macOS)

high Nessus Plugin ID 311464

語言:

概要

遠端 macOS / Mac OS X 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 macOS / Mac OS X 主機上安裝的 Wireshark 版本比 2.2.15 舊。因此,它受到多項漏洞的影響,如 wireshark-2.2.15 警示所提及。

 - 在 Wireshark 2.6.0、2.4.0 至 2.4.6 版和 2.2.0 至 2.2.14 版中,LDSS 解剖器可能當機。已透過避免在遇到遺漏「\0」字元時發生緩衝區過度讀取,在 epan/dissectors/packet-ldss.c 中修正此問題。(CVE-2018-11362)

 - 在 Wireshark 2.6.0中, 2.4.0 到 2.4.6、 以及 2.2.0 , 2.2.14LTP 拆解器及其他拆解器可能會消耗過多記憶體。這點在 epan/tvbuff.c 中被解決,拒絕負長度。
 (CVE-2018-11357)

 - 在 Wireshark 2.6.0中, 2.4.0 到 2.4.6、 2.2.02.2.14和 ,DNS 解析器可能會當機。此問題在 epan/dissectors/packet-dns.c 中已解決,避免 SRV 記錄中空名的 NULL 指標被移除。
 (CVE-2018-11356)

 - 在 Wireshark 2.6.0中, 2.4.0 到 2.4.6,到 2.2.02.2.14,到 ,GSM A DTAP 拆解器可能會當機。這個問題在 epan/dissectors/packet-gsm_a_dtap.c 中修正了導致緩衝區溢位的 off-by-one 錯誤。(CVE-2018-11360)

 - 在 Wireshark 2.6.0中, 2.4.0 到 2.4.6、 和 2.2.02.2.14,Q.931 拆解器可能會當機。在 epan/dissectors/packet-q931.c 中,透過避免在封包錯誤導致某些清理無法完成後使用後使用(use-after-free)來解決此問題。(CVE-2018-11358)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級版本至 Wireshark 2.2.15 或更新版本。

另請參閱

https://www.wireshark.org/docs/relnotes/wireshark-2.2.15.html

https://gitlab.com/wireshark/wireshark/-/issues/14615

https://www.wireshark.org/security/wnpa-sec-2018-25

https://gitlab.com/wireshark/wireshark/-/issues/14678

https://www.wireshark.org/security/wnpa-sec-2018-28

https://gitlab.com/wireshark/wireshark/-/issues/14681

https://www.wireshark.org/security/wnpa-sec-2018-29

https://gitlab.com/wireshark/wireshark/-/issues/14688

https://www.wireshark.org/security/wnpa-sec-2018-30

https://gitlab.com/wireshark/wireshark/-/issues/14689

https://www.wireshark.org/security/wnpa-sec-2018-31

https://gitlab.com/wireshark/wireshark/-/issues/14703

https://www.wireshark.org/security/wnpa-sec-2018-33

Plugin 詳細資訊

嚴重性: High

ID: 311464

檔案名稱: macosx_wireshark_2_2_15.nasl

版本: 1.1

類型: Local

代理程式: macosx

已發布: 2026/5/1

已更新: 2026/5/1

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2018-11362

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:wireshark:wireshark

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/5/22

弱點發布日期: 2018/5/22

參考資訊

CVE: CVE-2018-11356, CVE-2018-11357, CVE-2018-11358, CVE-2018-11359, CVE-2018-11360, CVE-2018-11362

IAVB: 2018-B-0072-S