Wireshark 2.0.x < 2.0.6 多個弱點

medium Nessus Plugin ID 93518

語言:

概要

遠端 Windows 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Wireshark 為 2.0.6 之前版本。因此，它受到 wireshark-2.0.6 公告中提及的多項漏洞影響。

- Wireshark 2.x 之前 2.0.6 的 IPMI trace dissector 中的 epan/dissectors/packet-ipmi-trace.c 未正確判斷字串是否為常數，導致遠端攻擊者透過精心設計的封包造成拒絕服務（free-use-after-free 及應用程式當機）。（CVE-2016-7180）

- 在 Wireshark 2.x2.0.6 的 QNX6 QNET 拆分器中，epan/dissectors/packet-qnet6.c 會錯誤處理 MAC 位址資料，使遠端攻擊者能透過精心設計的封包造成阻斷服務（越界讀取與應用程式當機）。（CVE-2016-7175）

- 在 Wireshark 2.x 的 H.225 解區器中，使用epan/dissectors/packet-h225.c，然後呼叫 2.0.6 以其中一個輸入緩衝區作為輸出緩衝區的 snprintf，讓遠端攻擊者能透過精心設計的封包造成阻斷服務（複製重疊及應用程式當機）。（CVE-2016-7176）

- Wireshark 2.x 之前2.0.6的 Catapult DCT2000 拆分器中的 epan/dissectors/packet-catapult-dct2000.c 不限制通道數量，這使得遠端攻擊者能透過精心設計的封包造成拒絕服務（緩衝區過度讀取及應用程式當機）。（CVE-2016-7177）

- Wireshark 2.x 之前2.0.6的 UMTS FP 解區器中的 epan/dissectors/packet-umts_fp.c 不保證記憶體分配給特定資料結構，導致遠端攻擊者能透過精心設計的封包造成拒絕服務（無效寫入存取及應用程式當機）。（CVE-2016-7178）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。