Wireshark 2.0.x < 2.0.11 / 2.2.x < 2.2.5 Multiple DoS (macOS)

high Nessus Plugin ID 97573

語系：

概要

遠端 macOS 或 Mac OS X 主機上安裝的應用程式受到多個拒絕服務弱點影響。

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Wireshark 版本為 2.0.11 之前的 2.0.x 版，或 2.2.5 之前的 2.2.x 版。因此受到多個拒絕服務弱點影響：- wiretap/netscaler.c 檔案中的 nstrace_read_v20() 和 nstrace_read_v30() 函式的 Netscaler 檔案剖析器中存在一個無限迴圈情形，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此情形，透過特製的擷取檔案，消耗過量的記憶體資源，進而導致拒絕服務情形。(CVE-2017-6467) - 處理記錄長度時，wiretap/netscaler.c 檔案中的各種函式存在一個越界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，透過特製的擷取檔案，損毀 Netscaler 檔案剖析器處理程序。(CVE-2017-6468) - epan/dissectors/packet-ldss.c 檔案中的 dissect_ldss_transfer() 函式存在一個記憶體配置問題，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過封包插入或特製的擷取檔案，損毀 LDSS 解剖器處理程序。(CVE-2017-6469) - 處理時間戳記時，epan/dissectors/packet-iax2.c 檔案中的 iax2_add_ts_fields() 函式的 IAX2 存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，透過封包插入或特製的擷取檔案，消耗過量的 CPU 資源，進而導致拒絕服務情形。(CVE-2017-6470) - 處理功能長度時，epan/dissectors/packet-wsp.c 檔案中的 dissect_wsp_common() 函式的 WSP 存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，透過封包插入或特製的擷取檔案，引發拒絕服務情形。(CVE-2017-6471) - epan/dissectors/packet-rtmpt.c 檔案中的 dissect_rtmpt_common() 函式的 RTMPT 解剖器存在一個無限迴圈情形，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可惡意利用此情形，透過封包插入或特製的擷取檔案，消耗過量的記憶體資源，進而導致拒絕服務情形。(CVE-2017-6472) - wiretap/k12.c 檔案中的 process_packet_data() 函式存在一個拒絕服務弱點，這是因為不當驗證特定輸入所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的擷取檔案，損毀 K12 檔案剖析器處理程序。(CVE-2017-6473) - 處理記錄大小時，wiretap/netscaler.c 檔案中的 nstrace_read_v10()、nstrace_read_v20() 和 nstrace_read_v30() 函式的 NetScaler 檔案剖析器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，透過特製的擷取檔案，消耗過量的記憶體資源，進而導致拒絕服務情形。(CVE-2017-6474) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。