Wireshark 3.4.x < 3.4.10 多个漏洞 (macOS)

high Nessus 插件 ID 155574

语言：

简介

远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。

描述

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 3.4.10。因此，该应用程序受到 wireshark-3.4.10 公告中提及的多个漏洞影响。

- 蓝牙 DHT 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
(CVE-2021-39929)

- 蓝牙 HCI_ISO 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
(CVE-2021-39926)

- 蓝牙 SDP 分析器可能崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。
(CVE-2021-39925)

- 蓝牙 DHT 分析器可能陷入大循环。攻击者可利用此漏洞，通过将格式错误的数据包注入线路，或诱骗用户读取格式错误的数据包轨迹文件，造成 Wireshark 消耗过量 CPU 资源。(CVE-2021-39924)

- C12.22 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39922)

- IEEE 802.11 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39928)

- Modbuss 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39921)

- IPPUSB 分析器可能崩溃。可能通过将畸形数据包注入线路或诱骗某人读取畸形数据包跟踪文件，进而导致 Wireshark 崩溃。(CVE-2021-39920)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。