Wireshark 2.0.x < 2.0.12 / 2.2.x < 2.2.6 多個 DoS

high Nessus Plugin ID 99437

概要

遠端 Windows 主機上安裝的應用程式受到多個拒絕服務弱點影響。

說明

遠端 Windows 主機上安裝的 Wireshark 版本為 2.0.12 之前的 2.0.x 版,或 2.2.6 之前的 2.2.x 版。因此受到多個拒絕服務弱點影響:- 處理特製的擷取檔案時,wiretap/netscaler.c 檔案中的 NetScaler 檔案剖析器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形,造成過度消耗 CPU 資源,進而引發拒絕服務情況。(CVE-2017-7700) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-bgp.c 檔案中的 BGP 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形,造成過度消耗 CPU 資源,進而引發拒絕服務情況。(CVE-2017-7701) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-wbxml.c 檔案中的 WBXML 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形,造成過度消耗 CPU 資源,進而引發拒絕服務情況。(CVE-2017-7702) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-imap.c 檔案中的 IMAP 解剖器存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點造成程式當機。(CVE-2017-7703) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-dof.c 檔案中的 DOF 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形,造成過度消耗 CPU 資源,進而引發拒絕服務情況。請注意,此問題只適用於 2.2.x 版。(CVE-2017-7704) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-rpcrdma.c 檔案中的 RPC over RDMA 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形,造成過度消耗 CPU 資源,進而引發拒絕服務情況。(CVE-2017-7705) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-sigcomp.c 檔案中的 SIGCOMP 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形,造成過度消耗 CPU 資源,進而引發拒絕服務情況。(CVE-2017-7745) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-slsk.c 檔案中 dissect_slsk_pdu() 函式的 SLSK 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形,造成過度消耗 CPU 資源,進而引發拒絕服務情況。(CVE-2017-7746) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-packetbb.c 檔案中 dissect_pbb_addressblock() 函式的 PacketBB 解剖器存在一個越界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此弱點造成程式當機。(CVE-2017-7747) - 處理特製的封包或追蹤檔案時,epan/dissectors/packet-wsp.c 檔案中的 WSP 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形,造成過度消耗 CPU 資源,進而引發拒絕服務情況。(CVE-2017-7748) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級版本至 Wireshark 2.0.12 / 2.2.6 或更新版本。

另請參閱

https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html

https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html

https://www.wireshark.org/security/wnpa-sec-2017-12.html

https://www.wireshark.org/security/wnpa-sec-2017-13.html

https://www.wireshark.org/security/wnpa-sec-2017-14.html

https://www.wireshark.org/security/wnpa-sec-2017-15.html

https://www.wireshark.org/security/wnpa-sec-2017-16.html

https://www.wireshark.org/security/wnpa-sec-2017-17.html

https://www.wireshark.org/security/wnpa-sec-2017-18.html

https://www.wireshark.org/security/wnpa-sec-2017-19.html

https://www.wireshark.org/security/wnpa-sec-2017-20.html

https://www.wireshark.org/security/wnpa-sec-2017-21.html

Plugin 詳細資訊

嚴重性: High

ID: 99437

檔案名稱: wireshark_2_2_6.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2017/4/18

已更新: 2023/3/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:wireshark:wireshark

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Wireshark

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/4/12

弱點發布日期: 2017/4/12

參考資訊

CVE: CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705, CVE-2017-7745, CVE-2017-7746, CVE-2017-7747, CVE-2017-7748

BID: 97627, 97628, 97630, 97631, 97632, 97633, 97634, 97635, 97636, 97638