Wireshark 2.0.x < 2.0.5 多個 DoS

medium Nessus Plugin ID 92817

概要

遠端 Windows 主機安裝了一個受到多個拒絕服務弱點影響的應用程式。

說明

遠端 Windows 主機上安裝的 Wireshark 版本為 2.0.5 之前的 2.0.x 版。因此受到多個拒絕服務弱點影響:

- CORBA IDL 解剖器中存在一個拒絕服務弱點,這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製封包或封包追蹤檔案來造成應用程式損毀。請注意,此弱點僅影響 Windows 的 64 位元版本。(CVE-2016-6503)

- 存在一個拒絕服務弱點,此弱點是因 packet-packetbb.c 中 dissect_pbb_tlvblock() 函式的一個除以零瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6505)

- packet_wsp.c 中的 add_headers() 函式存在一個瑕疵,wkh_content_disposition() 函式傳回零位移時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵,透過特製封包或封包追蹤檔案來造成無限迴圈,進而導致拒絕服務情形。(CVE-2016-6506)

- 存在一個拒絕服務弱點,此弱點是因 packet-rlc.c 的 rlc_decode_li() 函式中使用的一個錯誤整數資料類型所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製封包或封包追蹤檔案,造成長迴圈和過度消耗 CPU 資源,進而導致拒絕服務情形。(CVE-2016-6508)

- packet-ldss.c 中的 dissect_ldss_transfer() 函式存在一個拒絕服務弱點,重新建立已存在的對話時會觸發此弱點。未經驗證的遠端攻擊者可惡意利用此問題,透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6509)

- packet-rlc.c 中的 rlc_decode_li() 函式存在一個溢位情形,此情形是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製封包或封包追蹤檔案來造成堆疊型緩衝區溢位,進而導致拒絕服務情形。
(CVE-2016-6510)

- proto.c 中的 proto_tree_add_text_valist_internal() 函式存在一個拒絕服務弱點,此弱點是因不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製封包或封包追蹤檔案,造成長迴圈和過度消耗 CPU 資源。
(CVE-2016-6511)

- MMSE、WAP、WBXML 和 WSP 解剖器中存在多個瑕疵,這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用這些問題,透過特製封包或封包追蹤檔案來造成無限迴圈,進而導致拒絕服務。(CVE-2016-6512)

- packet-wbxml.c 中的 parse_wbxml_tag_defined() 函式存在一個拒絕服務弱點,這是因為不當處理封包所導致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製封包或封包追蹤檔案來造成應用程式損毀。(CVE-2016-6513)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Wireshark 2.0.5 或更新版本。

另請參閱

https://www.wireshark.org/security/wnpa-sec-2016-39.html

https://www.wireshark.org/security/wnpa-sec-2016-41.html

https://www.wireshark.org/security/wnpa-sec-2016-42.html

https://www.wireshark.org/security/wnpa-sec-2016-44.html

https://www.wireshark.org/security/wnpa-sec-2016-45.html

https://www.wireshark.org/security/wnpa-sec-2016-46.html

https://www.wireshark.org/security/wnpa-sec-2016-47.html

https://www.wireshark.org/security/wnpa-sec-2016-48.html

https://www.wireshark.org/security/wnpa-sec-2016-49.html

https://www.wireshark.org/docs/relnotes/wireshark-2.0.5.html

Plugin 詳細資訊

嚴重性: Medium

ID: 92817

檔案名稱: wireshark_2_0_5.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2016/8/9

已更新: 2023/3/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2016-6513

CVSS v3

風險因素: Medium

基本分數: 5.9

時間分數: 5.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:wireshark:wireshark

必要的 KB 項目: installed_sw/Wireshark

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/7/27

弱點發布日期: 2016/7/27

參考資訊

CVE: CVE-2016-6503, CVE-2016-6505, CVE-2016-6506, CVE-2016-6508, CVE-2016-6509, CVE-2016-6510, CVE-2016-6511, CVE-2016-6512, CVE-2016-6513

BID: 92162, 92163, 92165, 92166, 92168, 92169, 92172, 92173, 92174