Wireshark 1.12.x < 1.12.7 多個 DoS (Mac OS X)

medium Nessus Plugin ID 85404

語系：

概要

遠端 Mac OS X 主機上有一個應用程式受到多個拒絕服務弱點影響。

說明

遠端 Mac OS X 主機上安裝的 Wireshark 是比 1.12.7 舊的 1.12.x 版。因此受到多個拒絕服務弱點影響：

- 存在一個不明瑕疵，會在新增項目至通訊協定樹狀結構時觸發。遠端攻擊者可加以惡意利用，特製的封包或封包追蹤檔案來造成應用程式損毀，進而導致拒絕服務情形。

- Memory Manager 中存在一個無效的記憶體釋放瑕疵。遠端攻擊者可加以惡意利用，特製的封包或封包追蹤檔案來造成應用程式損毀，進而導致拒絕服務情形。

- 搜尋通訊協定解剖器時存在一個不明瑕疵。遠端攻擊者可加以惡意利用，特製的封包或封包追蹤檔案來造成應用程式損毀，進而導致拒絕服務情形。

- ZigBee 解剖器中存在一個不明瑕疵。遠端攻擊者可加以惡意利用，特製的封包或封包追蹤檔案來造成應用程式損毀，進而導致拒絕服務情形。

- GSM RLC/MAC 解剖器中存在一個瑕疵，會導致無限迴圈。遠端攻擊者可加以惡意利用，特製的封包或封包追蹤檔案來造成應用程式損毀，進而導致拒絕服務情形。

- WaveAgent 解剖器中存在一個不明瑕疵。遠端攻擊者可加以惡意利用，特製的封包或封包追蹤檔案來造成應用程式損毀，進而導致拒絕服務情形。

- OpenFlow 解剖器中存在一個瑕疵，會導致無限迴圈。遠端攻擊者可加以惡意利用，透過特製的封包或封包追蹤檔案來造成消耗過量 CPU 資源，進而導致拒絕服務情形。

- 存在一個瑕疵，是因不當驗證 ptvcursor 長度所導致。遠端攻擊者可加以惡意利用，特製的封包或封包追蹤檔案來造成應用程式損毀，進而導致拒絕服務情形。

- WCCP 解剖器中存在一個不明瑕疵。遠端攻擊者可加以惡意利用，特製的封包或封包追蹤檔案來造成應用程式損毀，進而導致拒絕服務情形。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。