Wireshark < 1.2.15 / 1.4.4 多個弱點

high Nessus Plugin ID 52502
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Windows 主機包含一個受到多個弱點影響的應用程式。

描述

安裝的 Wireshark 版本是比 1.2.15 舊的 1.0.x 或 1.2.x,或比 1.4.4 舊的 1.4.x。這些版本受到下列弱點的影響:

- BER 解剖器可能會無限迴圈。(錯誤 #1516)。

- 在 NTLMSSP 解剖器中可能會發生損毀。(錯誤 #5157)。

- 在 pcap-ng 檔案的處理中存在一個錯誤,可造成應用程式釋放未初始化的指標。(錯誤 #5652)。

- 在 pcap-ng 檔案中處理大長度的封包時存在一個錯誤。這可能會導致應用程式損毀。(錯誤 #5661)。

- LDAP 和 SMB 解剖器中存在一個堆疊溢位弱點。(錯誤 #5717)。

- 在處理格式錯誤的 6LoWPAN 封包時存在一個錯誤。這只會影響 32 位元平台,而且可能導致應用程式損毀。(錯誤 #5722)。

- 在大 LDAP 篩選字串的處理中存在一個錯誤,可造成應用程式耗用過量的記憶體。(錯誤 #5732)。

解決方案

升級至 Wireshark 1.2.15 / 1.4.4 或更新版本。

另請參閱

http://anonsvn.wireshark.org/viewvc?view=rev&revision=35953

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5652

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5661

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5717

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5722

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5732

http://www.wireshark.org/security/wnpa-sec-2011-03.html

https://www.wireshark.org/security/wnpa-sec-2011-04.html

https://www.wireshark.org/docs/relnotes/wireshark-1.2.15.html

https://www.wireshark.org/docs/relnotes/wireshark-1.4.4.html

Plugin 詳細資訊

嚴重性: High

ID: 52502

檔案名稱: wireshark_1_4_4.nasl

版本: 1.16

類型: local

代理程式: windows

系列: Windows

已發布: 2011/3/2

已更新: 2018/11/15

相依性: wireshark_installed.nasl

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.3

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:wireshark:wireshark

必要的 KB 項目: SMB/Wireshark/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/3/1

弱點發布日期: 2011/2/3

參考資訊

CVE: CVE-2011-0538, CVE-2011-0713, CVE-2011-1138, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1142, CVE-2011-1143

BID: 46167, 46416, 46626, 46636, 46796, 46945

Secunia: 42767