Wireshark < 1.2.15 / 1.4.4 多個弱點
high Nessus Plugin ID 52502
語系:
概要
遠端 Windows 主機包含一個受到多個弱點影響的應用程式。說明
安裝的 Wireshark 版本是比 1.2.15 舊的 1.0.x 或 1.2.x,或比 1.4.4 舊的 1.4.x。這些版本受到下列弱點的影響:- BER 解剖器可能會無限迴圈。(錯誤 #1516)。
- 在 NTLMSSP 解剖器中可能會發生損毀。(錯誤 #5157)。
- 在 pcap-ng 檔案的處理中存在一個錯誤,可造成應用程式釋放未初始化的指標。(錯誤 #5652)。
- 在 pcap-ng 檔案中處理大長度的封包時存在一個錯誤。這可能會導致應用程式損毀。(錯誤 #5661)。
- LDAP 和 SMB 解剖器中存在一個堆疊溢位弱點。(錯誤 #5717)。
- 在處理格式錯誤的 6LoWPAN 封包時存在一個錯誤。這只會影響 32 位元平台,而且可能導致應用程式損毀。(錯誤 #5722)。
- 在大 LDAP 篩選字串的處理中存在一個錯誤,可造成應用程式耗用過量的記憶體。(錯誤 #5732)。
解決方案
升級至 Wireshark 1.2.15 / 1.4.4 或更新版本。另請參閱
http://anonsvn.wireshark.org/viewvc?view=rev&revision=35953
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5652
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5661
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5717
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5722
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5732
http://www.wireshark.org/security/wnpa-sec-2011-03.html
https://www.wireshark.org/security/wnpa-sec-2011-04.html
https://www.wireshark.org/docs/relnotes/wireshark-1.2.15.html
https://www.wireshark.org/docs/relnotes/wireshark-1.4.4.html
Plugin 詳細資訊
嚴重性: High
ID: 52502
檔案名稱: wireshark_1_4_4.nasl
版本: 1.17
類型: local
代理程式: windows
系列: Windows
已發布: 2011/3/2
已更新: 2023/3/9
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:wireshark:wireshark
必要的 KB 項目: SMB/Wireshark/Installed
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/3/1
弱點發布日期: 2011/2/3
參考資訊
CVE: CVE-2011-0538, CVE-2011-0713, CVE-2011-1138, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1142, CVE-2011-1143
BID: 46167, 46416, 46626, 46636, 46796, 46945
Secunia: 42767