Wireshark 2.0.x < 2.0.6 多個 DoS (Mac OS X)

medium Nessus Plugin ID 93517

語系：

概要

遠端 Mac OS X 主機上有一個應用程式受到多個拒絕服務弱點影響。

說明

遠端 Mac OS X 主機上安裝的 Wireshark 是比 2.0.6 舊的 2.0.x 版。因此受到多個拒絕服務弱點影響：

- 由於不當處理 MAC 位址資料，導致 packet-qnet6.c 中 dissect_qnet6_lr() 函式的 QNX6 QNET 解剖器存在一個瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包損毀程式，進而導致拒絕服務。(CVE-2016-7175)

- 由於不當處理格式錯誤之封包中的字串，導致 packet-h225.c 中的 H.225 解剖器存在多個瑕疵。未經驗證的遠端攻擊者可加以惡意利用，透過特製封包損毀程式，進而導致拒絕服務。
(CVE-2016-7176)

- 由於未限制通道數量，導致 packet-catapult-dct2000.c 中 attach_fp_info() 函式的 Catapult DCT2000 解剖器存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，透過特製封包損毀程式，進而導致拒絕服務。
(CVE-2016-7177)

- 由於未確保配置記憶體給特定資料結構，導致 packet-umts_fp.c 中的 UMTS FP 解剖器存在一個 NULL 指標解除參照瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包損毀程式，進而導致拒絕服務。(CVE-2016-7178)

- 由於不當驗證特製封包，導致 packet-catapult-dct2000.c 中 parse_outhdr_string() 函式的 Catapult DCT2000 解剖器存在一個堆疊型緩衝區溢位情形。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製封包損毀程式，進而導致拒絕服務。(CVE-2016-7179)

- 由於未正確考慮字串是否為常數，導致 packet-ipmi-trace.c 中 dissect_ipmi_trace() 函式的 IPMI Trace 解剖器存在一個瑕疵。未經驗證的遠端攻擊者可加以惡意利用，透過特製封包損毀程式，進而導致拒絕服務。
(CVE-2016-7180)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。