GLSA-202309-02 : Wireshark：多个漏洞

high Nessus 插件 ID 181506

语言：

描述

远程主机受到 GLSA-202309-02 中所述漏洞的影响（Wireshark：多个漏洞）

- Wireshark 3.6.0 至 3.6.8 版本的 OPUS 协议分析器中存在系统崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2022-3725)

- 由于无法验证攻击者构建的 RTPS 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0666)

- 由于无法验证攻击者构建的 MSMMS 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在特殊配置中容易受到基于堆的缓冲区溢出漏洞影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击 (CVE-2023-0667)

- 由于无法验证攻击者构建的 IEEE-C37.118 数据包提供的长度信息，Wireshark 4.0.5 及更低版本在默认情况下容易受到基于堆的缓冲区溢出影响，并且可能在运行 Wireshark 的进程上下文中遭到代码执行攻击。(CVE-2023-0668)

- Wireshark 4.0.0 至 4.0.3 和 3.6.0 至 3.6.11 版本中存在 ISO 15765 和 ISO 10681 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1161)

- Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 RPCoRDMA 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1992)

- Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 LISP 分析器大循环漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1993)

- Wireshark 4.0.0 至 4.0.4 和 3.6.0 至 3.6.12 版本中存在 GQUIC 分析器崩溃漏洞，攻击者可利用此漏洞通过注入数据包或构建的捕获文件造成拒绝服务 (CVE-2023-1994)

- Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 BLF 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2854、CVE-2023-2857）

- Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 Candump 日志解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务（CVE-2023-2855）

- Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 VMS TCPIPtrace 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务 (CVE-2023-2856)

- Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 NetScaler 文件解析器崩溃漏洞，攻击者可通过构建的捕获文件造成程序拒绝服务 (CVE-2023-2858)

- Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 GDSDB 无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2879)

- Wireshark 4.0.0 至 4.0.5 版和 3.6.0 至 3.6.13 版存在 XRA 解析器无限循环漏洞，攻击者可通过注入数据包或构建的捕获文件造成程序拒绝服务 (CVE-2023-2952)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。