Wireshark < 1.2.15/1.4.4 多种漏洞
high Nessus 插件 ID 52502
语言:
简介
远程 Windows 主机包含受到多种漏洞影响的应用程序。描述
安装的 Wireshark 版本为低于 1.2.15 的 1.0.x 或 1.2.x 或低于 1.4.4 的 1.4.x。这些版本受到以下漏洞的影响:- BER 分析器可能会无限循环。(缺陷 #1516)
- 在 NTLMSSP 分析器中可能会发生崩溃。(缺陷 #5157)
- 在 pcap-ng 文件的处理中存在一个错误,可造成应用程序释放未初始化的指针。(缺陷 #5652)
- 在 pcap-ng 文件中处理大长度的数据包时存在一个错误。这可能会导致应用程序崩溃。(缺陷 #5661)
- LDAP 和 SMB 分析器中存在一个堆栈溢出漏洞。(缺陷 #5717)
- 在处理畸形 6LoWPAN 数据包时存在一个错误。这只会影响 32 位平台,而且可能导致应用程序崩溃。(缺陷 #5722)
- 在大 LDAP 筛选器字符串的处理中存在一个错误,可造成应用程序消耗过量内存。(缺陷 #5732)
解决方案
升级到 Wireshark 版本 1.2.15 / 1.4.4 或更高版本。另见
http://anonsvn.wireshark.org/viewvc?view=rev&revision=35953
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5652
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5661
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5717
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5722
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5732
http://www.wireshark.org/security/wnpa-sec-2011-03.html
https://www.wireshark.org/security/wnpa-sec-2011-04.html
https://www.wireshark.org/docs/relnotes/wireshark-1.2.15.html
https://www.wireshark.org/docs/relnotes/wireshark-1.4.4.html
插件详情
严重性: High
ID: 52502
文件名: wireshark_1_4_4.nasl
版本: 1.17
类型: local
代理: windows
系列: Windows
发布时间: 2011/3/2
最近更新时间: 2023/3/9
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: SMB/Wireshark/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/3/1
漏洞发布日期: 2011/2/3
参考资料信息
CVE: CVE-2011-0538, CVE-2011-0713, CVE-2011-1138, CVE-2011-1139, CVE-2011-1140, CVE-2011-1141, CVE-2011-1142, CVE-2011-1143
BID: 46167, 46416, 46626, 46636, 46796, 46945
Secunia: 42767