Wireshark 1.10.x < 1.10.6 多种漏洞
high Nessus 插件 ID 72942
语言:
简介
远程 Windows 主机包含受到多种漏洞影响的应用程序。描述
安装的 Wireshark 1.10.x 版本低于 1.10.6。因此,它受到以下分析器中拒绝服务漏洞的影响:- NFS 分析器 (CVE-2014-2281)
- M3UA 分析器 (CVE-2014-2282)
- RLC 分析器 (CVE-2014-2283)
此外,MPEG 文件解析器“wiretap/mpeg.c”中的“mpeg_read()”函数内存在一个缺陷,即处理超长记录时不能正确审查输入。上下文有关的攻击者可通过特别构建的数据包跟踪文件导致缓冲区溢出,导致拒绝服务或可能执行任意代码。(CVE-2014-2299)
解决方案
升级到 Wireshark 1.10.6 或更高版本。另见
https://www.wireshark.org/security/wnpa-sec-2014-01.html
https://www.wireshark.org/security/wnpa-sec-2014-02.html
https://www.wireshark.org/security/wnpa-sec-2014-03.html
https://www.wireshark.org/security/wnpa-sec-2014-04.html
https://www.wireshark.org/lists/wireshark-announce/201403/msg00000.html
插件详情
严重性: High
ID: 72942
文件名: wireshark_1_10_6.nasl
版本: 1.13
类型: local
代理: windows
系列: Windows
发布时间: 2014/3/11
最近更新时间: 2023/3/9
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: SMB/Wireshark/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/3/7
漏洞发布日期: 2014/3/7
可利用的方式
Core Impact
Metasploit (Wireshark wiretap/mpeg.c Stack Buffer Overflow)
参考资料信息
CVE: CVE-2014-2281, CVE-2014-2282, CVE-2014-2283, CVE-2014-2299