Wireshark 2.0.x < 2.0.14 / 2.2.x < 2.2.8 Multiple DoS (macOS)

high Nessus 插件 ID 101897

语言：

简介

远程 macOS 或 Mac OS X 主机上安装的应用程序受到多个拒绝服务漏洞的影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Wireshark 版本为低于 2.0.14 的 2.0.x 或低于 2.2.8 的 2.2.x。因而会受到多个拒绝服务漏洞的影响：- DAAP 分析器中存在拒绝服务漏洞，尤其是 epan/dissectors/packet-daap.c 文件的 dissect_daap_one_tag() 函数中。未经身份验证的远程攻击者可利用此问题，通过非控制的递归，耗尽堆栈资源。(CVE-2017-9617) - DOCSIS 分析器中存在无限循环情况，尤其是 plugins/docsis/packet-docsis.c 文件的 dissect_docsis() 函数中。未经身份验证的远程攻击者可利用此情况，通过特制的数据包或数据包跟踪，消耗可用的 CPU 资源，造成拒绝服务情况。(CVE-2017-11406) - 由于在尝试重组之前，未正确验证片段长度，MQ 分析器中存在内存分配问题，尤其是 epan/dissectors/packet-mq.c 文件的 reassemble_mq() 函数中。未经身份验证的远程攻击者可利用此问题，通过特制的数据包或数据包跟踪，导致拒绝服务情况。(CVE-2017-11407) - 解码列表时，AMQP 分析器中存在缺陷，尤其是 epan/dissectors/packet-amqp.c 文件的 get_amqp_1_0_value_formatter() 函数中。未经身份验证的远程攻击者可利用此问题，通过特制的数据包或数据包跟踪，造成堆栈溢出，导致拒绝服务情况。(CVE-2017-11408) - 处理特制的数据包或跟踪文件时，GPRS LLC 分析器中存在大型循环情况，尤其是 epan/dissectors/packet-gprs-llc.c 文件的 llc_gprs_dissect_xid() 函数中。未经身份验证的远程攻击者可利用此问题造成拒绝服务。请注意，此问题仅适用于版本 2.0.x。(CVE-2017-11409) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。