Wireshark 1.4.x < 1.4.15 多个漏洞 (macOS)

high Nessus 插件 ID 176397

语言：

简介

远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。

描述

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.4.15。因此，如公告 wireshark-1.4.15 所述，会受到多个漏洞的影响。

- 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，DCP ETSI 分析器内 epan/dissectors/packet-dcp-etsi.c 中的 dissect_pft 函数允许远程攻击者通过零长度消息造成拒绝服务（除以零错误和应用程序崩溃）。(CVE-2012-4285)

- 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，XTP 分析器内 epan/dissectors/packet-xtp.c 的 dissect_xtp_ecntl 函数中存在整数溢出，允许远程攻击者通过较大的扫描长度值造成拒绝服务（循环或应用程序崩溃）。(CVE-2012-4288)

- 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，AFP 分析器中的 epan/dissectors/packet-afp.c 允许远程攻击者通过大量 ACL 条目造成拒绝服务（循环和 CPU 消耗）。(CVE-2012-4289)

- 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，RTPS2 分析器内的 epan/dissectors/packet-rtps2.c 中存在缓冲区溢出，允许远程攻击者通过畸形数据包造成拒绝服务（CPU 消耗）。(CVE-2012-4296)

- 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，CIP 分析器允许远程攻击者通过畸形数据包造成拒绝服务（内存消耗）。(CVE-2012-4291)

- 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，STUN 分析器内 epan/dissectors/packet-stun.c 中的 dissect_stun_message 函数未正确与某些树库中的密钥破坏行为交互，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2012-4292)

- 在 1.4.15 之前的 1.4.x、1.6.10 之前的 1.6.x 和 1.8.2 之前的 1.8.x 版本 Wireshark 中，EtherCAT Mailbox 分析器内的 plugins/ethercat/packet-ecatmb.c 未正确处理某些整数字段，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序退出）。(CVE-2012-4293)

- 在低于 1.4.15 的 Wireshark 1.4.x、低于 1.6.10 的 Wireshark 1.6.x 以及低于 1.8.2 的 Wireshark 1.8.x 中，CTDB 分析器允许远程攻击者通过畸形数据包造成拒绝服务（循环和 CPU 消耗）。
(CVE-2012-4290)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。