Wireshark 2.0.x < 2.0.5 多個弱點

medium Nessus Plugin ID 92817

語言:

概要

遠端 Windows 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Wireshark 為 2.0.5 之前版本。因此，它受到 wireshark-2.0.5 公告中提及的多項漏洞影響。

- CORBA IDL 解體器在 64 位元 Windows 上可能會當機。透過將格式錯誤的封包插入連線，或引誘使用者讀取格式錯誤的封包追蹤檔案，便可能造成 Wireshark 當機。
（wireshark-bug-12495）

- PacketBB 拆分器可除以零。有可能透過注入錯誤封包到線路上，或說服他人讀取錯誤封包追蹤檔，使 Wireshark 當機。（wireshark-bug-12577）

- WSP 拆解器可能會進入無限迴圈。有可能透過注入錯誤封包到線路上，或說服他人讀取格式錯誤的封包追蹤檔，使 Wireshark 消耗過多 CPU 資源。（wireshark-bug-12594）

- RLC 解剖器可能會進入一個長迴路。有可能透過注入錯誤封包到線路上，或說服他人讀取格式錯誤的封包追蹤檔，使 Wireshark 消耗過多 CPU 資源。（線鯊蟲-12660）

- LDSS拆解器可能會當機。有可能透過注入錯誤封包到線路上，或說服他人讀取錯誤封包追蹤檔，使 Wireshark 當機。（線鯊蟲-12662）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。