Wireshark 1.12.x < 1.12.12 多個 DoS

medium Nessus Plugin ID 91820

語系：

概要

遠端 Windows 主機安裝了一個受到多個拒絕服務弱點影響的應用程式。

說明

遠端 Windows 主機上安裝的 Wireshark 版本為 1.12.12 之前的 1.12.x 版。因此受到多個拒絕服務弱點影響：

- SPOOL 解剖器中存在一個無限迴圈。遠端攻擊者可惡意利用此問題，透過特製封包或追蹤檔案耗盡 CPU 資源，進而導致拒絕服務情形。
(CVE-2016-5350)

- IEEE 802.11 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5351)

- UMTS FP 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5353)

- USB 解剖器中存在一個瑕疵，處理格式錯誤的封包或追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5354)

- Toshiba 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可惡意利用此瑕疵，誘騙使用者開啟特製封包追蹤檔案，造成拒絕服務情形。(CVE-2016-5355)

- CoSine 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5356)

- NetScreen 檔案剖析器中存在一個瑕疵，處理格式錯誤的封包追蹤檔案時會觸發此瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2016-5357)

- 在 WBXML 解剖器中存在一個整數溢位情形。遠端攻擊者可惡意利用此問題，透過特製封包或追蹤檔案來耗盡 CPU 資源，進而導致拒絕服務情形。
(CVE-2016-5359)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。