Wireshark 1.12.x < 1.12.13 多個 DoS

medium Nessus Plugin ID 92816

語言:

概要

遠端 Windows 主機安裝了一個受到多個拒絕服務弱點影響的應用程式。

說明

遠端 Windows 主機上安裝的 Wireshark 版本為 1.12.13 之前的 1.12.x 版。因此受到多個拒絕服務弱點影響：

- packet-ncp2222.inc 的 dissect_nds_request() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6504)

- 存在一個拒絕服務弱點，此弱點是因 packet-packetbb.c 中 dissect_pbb_tlvblock() 函式的一個除以零瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6505)

- packet_wsp.c 中的 add_headers() 函式存在一個瑕疵，wkh_content_disposition() 函式傳回零位移時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務情形。(CVE-2016-6506)

- packet-mmse.c 的 tvb_get_guintvar() 函式中存在一個瑕疵，此瑕疵會在處理過大的長度值期間觸發。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包或封包追蹤檔案來造成無限迴圈，進而導致拒絕服務情形。
(CVE-2016-6507)

- 存在一個拒絕服務弱點，此弱點是因 packet-rlc.c 的 rlc_decode_li() 函式中使用的一個錯誤整數資料類型所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源，進而導致拒絕服務情形。(CVE-2016-6508)

- packet-ldss.c 中的 dissect_ldss_transfer() 函式存在一個拒絕服務弱點，重新建立已存在的對話時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6509)

- packet-rlc.c 中的 rlc_decode_li() 函式存在一個溢位情形，此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製封包或封包追蹤檔案來造成堆疊型緩衝區溢位，進而導致拒絕服務情形。
(CVE-2016-6510)

- proto.c 中的 proto_tree_add_text_valist_internal() 函式存在一個拒絕服務弱點，此弱點是因不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製封包或封包追蹤檔案，造成長迴圈和過度消耗 CPU 資源。
(CVE-2016-6511)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。