Wireshark / Ethereal < 1.0.15 / 1.2.10 多种漏洞
high Nessus 插件 ID 48213
语言:
简介
远程主机装有受多种漏洞影响的应用程序。描述
已安装的 Wireshark 或 Ethereal 版本可能会受到多种漏洞的影响。- SigComp 通用解压虚拟机分析器可能存在一个缓冲区溢出问题。(缺陷 4867)
- ANS.1 BER 分析器可能耗尽堆栈内存。(缺陷 4984)
- GSM A RR 分析器受到拒绝服务问题影响。(缺陷 4897)
- IPMI 分析器可陷入无限循环。(缺陷 5053)
解决方案
升级到 Wireshark 1.0.15 / 1.2.10 或更高版本。另见
插件详情
严重性: High
ID: 48213
文件名: wireshark_1_2_10.nasl
版本: 1.14
类型: local
代理: windows
系列: Windows
发布时间: 2010/8/2
最近更新时间: 2023/3/9
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: SMB/Wireshark/Installed
易利用性: No known exploits are available
补丁发布日期: 2010/7/29
漏洞发布日期: 2010/7/29
参考资料信息
CVE: CVE-2010-2992, CVE-2010-2993, CVE-2010-2994, CVE-2010-2995
BID: 42618
Secunia: 40783