Wireshark 4.0.x < 4.0.8 多个漏洞

high Nessus 插件 ID 180101

语言：

简介

远程 Windows 主机上安装的应用程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Wireshark 版本低于 4.0.8。因此，该主机会受到 wireshark-4.0.8 公告中提及的多个漏洞影响。

在低于 1.8.7 的 Wireshark 1.8.x 中，Websocket 分析器内的 epan/dissectors/packet-websocket.c 中的 tvb_unmasked 函数存在多种整数符号错误，这允许远程攻击者通过畸形数据包造成拒绝服务（应用程序崩溃）。(CVE-2013-3562)

- 在 Wireshark 2.2.0 至 2.2.6 和 2.0.0 至 2.0.12 版本中，SoulSeek 分析器可进入无限循环。
这已在 epan/dissectors/packet-slsk.c 中，通过使循环边界更明确得到解决。(CVE-2017-9346)

- 在 Wireshark 2.2.7中，具有高递归深度的 PROFINET IO 数据允许远程攻击者在 plugins/profinet/packet-dcerpc-pn-io.c 中的 dissect_IODWriteReq 函数中造成拒绝服务（堆栈耗尽）。(CVE-2017-9766)

- 在 Wireshark 2.4.0 至 2.4.5 和 2.2.0 至 2.2.13 版本中，VLAN 分析器可能会崩溃。这已在 epan/dissectors/packet-vlan.c 中，通过限制 VLAN 标签嵌套以限制递归深度得到解决。
(CVE-2018-9262)

- Wireshark 3.4.0 至 3.4.9 和 3.2.0 至 3.2.17 版本的 Bluetooth DHT 分析器中存在不受控制的递归漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2021-39929)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。