Wireshark 1.12.x < 1.12.7 多個 DoS (Mac OS X)
medium Nessus Plugin ID 85404
語言:
概要
遠端 Mac OS X 主機上有一個應用程式受到多個拒絕服務弱點影響。說明
遠端 Mac OS X 主機上安裝的 Wireshark 是比 1.12.7 舊的 1.12.x 版。因此受到多個拒絕服務弱點影響:- 存在一個不明瑕疵,會在新增項目至通訊協定樹狀結構時觸發。遠端攻擊者可加以惡意利用,特製的封包或封包追蹤檔案來造成應用程式損毀,進而導致拒絕服務情形。
- Memory Manager 中存在一個無效的記憶體釋放瑕疵。遠端攻擊者可加以惡意利用,特製的封包或封包追蹤檔案來造成應用程式損毀,進而導致拒絕服務情形。
- 搜尋通訊協定解剖器時存在一個不明瑕疵。遠端攻擊者可加以惡意利用,特製的封包或封包追蹤檔案來造成應用程式損毀,進而導致拒絕服務情形。
- ZigBee 解剖器中存在一個不明瑕疵。遠端攻擊者可加以惡意利用,特製的封包或封包追蹤檔案來造成應用程式損毀,進而導致拒絕服務情形。
- GSM RLC/MAC 解剖器中存在一個瑕疵,會導致無限迴圈。遠端攻擊者可加以惡意利用,特製的封包或封包追蹤檔案來造成應用程式損毀,進而導致拒絕服務情形。
- WaveAgent 解剖器中存在一個不明瑕疵。遠端攻擊者可加以惡意利用,特製的封包或封包追蹤檔案來造成應用程式損毀,進而導致拒絕服務情形。
- OpenFlow 解剖器中存在一個瑕疵,會導致無限迴圈。遠端攻擊者可加以惡意利用,透過特製的封包或封包追蹤檔案來造成消耗過量 CPU 資源,進而導致拒絕服務情形。
- 存在一個瑕疵,是因不當驗證 ptvcursor 長度所導致。遠端攻擊者可加以惡意利用,特製的封包或封包追蹤檔案來造成應用程式損毀,進而導致拒絕服務情形。
- WCCP 解剖器中存在一個不明瑕疵。遠端攻擊者可加以惡意利用,特製的封包或封包追蹤檔案來造成應用程式損毀,進而導致拒絕服務情形。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級版本至 Wireshark 1.12.7 或更新版本。另請參閱
https://www.wireshark.org/security/wnpa-sec-2015-21.html
https://www.wireshark.org/security/wnpa-sec-2015-22.html
https://www.wireshark.org/security/wnpa-sec-2015-23.html
https://www.wireshark.org/security/wnpa-sec-2015-24.html
https://www.wireshark.org/security/wnpa-sec-2015-25.html
https://www.wireshark.org/security/wnpa-sec-2015-26.html
https://www.wireshark.org/security/wnpa-sec-2015-27.html
https://www.wireshark.org/security/wnpa-sec-2015-28.html
https://www.wireshark.org/security/wnpa-sec-2015-29.html
https://www.wireshark.org/docs/relnotes/wireshark-1.12.7.html
Plugin 詳細資訊
嚴重性: Medium
ID: 85404
檔案名稱: macosx_wireshark_1_12_7.nasl
版本: 1.7
類型: Local
代理程式: macosx
已發布: 2015/8/14
已更新: 2026/3/30
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
弱點資訊
CPE: cpe:/a:wireshark:wireshark
必要的 KB 項目: installed_sw/Wireshark, Host/MacOSX/Version, Host/local_checks_enabled
修補程式發佈日期: 2015/8/11
弱點發布日期: 2015/6/25