Wireshark 2.0.x < 2.0.12 / 2.2.x < 2.2.6 多個 DoS

high Nessus Plugin ID 99437

語系：

概要

遠端 Windows 主機上安裝的應用程式受到多個拒絕服務弱點影響。

說明

遠端 Windows 主機上安裝的 Wireshark 版本為 2.0.12 之前的 2.0.x 版，或 2.2.6 之前的 2.2.x 版。因此受到多個拒絕服務弱點影響：- 處理特製的擷取檔案時，wiretap/netscaler.c 檔案中的 NetScaler 檔案剖析器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，造成過度消耗 CPU 資源，進而引發拒絕服務情況。(CVE-2017-7700) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-bgp.c 檔案中的 BGP 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，造成過度消耗 CPU 資源，進而引發拒絕服務情況。(CVE-2017-7701) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-wbxml.c 檔案中的 WBXML 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，造成過度消耗 CPU 資源，進而引發拒絕服務情況。(CVE-2017-7702) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-imap.c 檔案中的 IMAP 解剖器存在一個拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點造成程式當機。(CVE-2017-7703) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-dof.c 檔案中的 DOF 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，造成過度消耗 CPU 資源，進而引發拒絕服務情況。請注意，此問題只適用於 2.2.x 版。(CVE-2017-7704) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-rpcrdma.c 檔案中的 RPC over RDMA 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，造成過度消耗 CPU 資源，進而引發拒絕服務情況。(CVE-2017-7705) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-sigcomp.c 檔案中的 SIGCOMP 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，造成過度消耗 CPU 資源，進而引發拒絕服務情況。(CVE-2017-7745) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-slsk.c 檔案中 dissect_slsk_pdu() 函式的 SLSK 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，造成過度消耗 CPU 資源，進而引發拒絕服務情況。(CVE-2017-7746) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-packetbb.c 檔案中 dissect_pbb_addressblock() 函式的 PacketBB 解剖器存在一個越界讀取錯誤。未經驗證的遠端攻擊者可惡意利用此弱點造成程式當機。(CVE-2017-7747) - 處理特製的封包或追蹤檔案時，epan/dissectors/packet-wsp.c 檔案中的 WSP 解剖器存在一個無限迴圈情形。未經驗證的遠端攻擊者可惡意利用此情形，造成過度消耗 CPU 資源，進而引發拒絕服務情況。(CVE-2017-7748) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。