Wireshark < 1.2.15/1.4.4 多种漏洞

high Nessus 插件 ID 52502
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机包含受到多种漏洞影响的应用程序。

描述

安装的 Wireshark 版本为低于 1.2.15 的 1.0.x 或 1.2.x 或低于 1.4.4 的 1.4.x。这些版本受到以下漏洞的影响:

- BER 分析器可能会无限循环。(缺陷 #1516)

- 在 NTLMSSP 分析器中可能会发生崩溃。(缺陷 #5157)

- 在 pcap-ng 文件的处理中存在一个错误,可造成应用程序释放未初始化的指针。(缺陷 #5652)

- 在 pcap-ng 文件中处理大长度的数据包时存在一个错误。这可能会导致应用程序崩溃。(缺陷 #5661)

- LDAP 和 SMB 分析器中存在一个堆栈溢出漏洞。(缺陷 #5717)

- 在处理畸形 6LoWPAN 数据包时存在一个错误。这只会影响 32 位平台,而且可能导致应用程序崩溃。(缺陷 #5722)

- 在大 LDAP 筛选器字符串的处理中存在一个错误,可造成应用程序消耗过量内存。(缺陷 #5732)

解决方案

升级到 Wireshark 版本 1.2.15 / 1.4.4 或更高版本。

另见

http://anonsvn.wireshark.org/viewvc?view=rev&revision=35953

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5652

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5661

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5717

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5722

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5732

http://www.wireshark.org/security/wnpa-sec-2011-03.html

https://www.wireshark.org/security/wnpa-sec-2011-04.html

https://www.wireshark.org/docs/relnotes/wireshark-1.2.15.html

https://www.wireshark.org/docs/relnotes/wireshark-1.4.4.html

插件详情

严重性: High

ID: 52502

文件名: wireshark_1_4_4.nasl

版本: 1.16

类型: local

代理: windows

系列: Windows

发布时间: 2011/3/2

最近更新时间: 2018/11/15

依存关系: wireshark_installed.nasl

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:wireshark:wireshark

必需的 KB 项: SMB/Wireshark/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/3/1

漏洞发布日期: 2011/2/3

参考资料信息

CVE: CVE-2011-0538, CVE-2011-0713, CVE-2011-1138, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1142, CVE-2011-1143

BID: 46167, 46416, 46626, 46636, 46796, 46945

Secunia: 42767