Wireshark 1.12.x < 1.12.7 多种 DoS (Mac OS X)

medium Nessus 插件 ID 85404

语言：

简介

远程 Mac OS X 主机上安装有受多种拒绝服务漏洞影响的应用程序。

描述

远程 Mac OS X 主机上安装的 Wireshark 版本为低于 1.12.7 的 1.12.x 版。因此，它受到多种拒绝服务漏洞的影响：

- 存在不明缺陷，向协议树添加项目时会触发该缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，使应用程序崩溃，从而导致拒绝服务。

- 内存管理器中存在无效内存释放缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，使应用程序崩溃，从而导致拒绝服务。

- 搜索协议分析器时存在不明缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，使应用程序崩溃，从而导致拒绝服务。

- ZigBee 分析器中存在不明缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，使应用程序崩溃，从而导致拒绝服务。

- GSM RLC/MAC 分析器中存在可导致无限循环的缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，使应用程序崩溃，从而导致拒绝服务。

- WaveAgent 分析器中存在不明缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，使应用程序崩溃，从而导致拒绝服务。

- OpenFlow 分析器中存在可导致无限循环的缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，消耗大量 CPU 资源，从而导致拒绝服务。

- 存在因未能正确验证 ptvcursor 长度而导致的缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，使应用程序崩溃，从而导致拒绝服务。

- WCCP 分析器中存在一个不明缺陷。远程攻击者可利用此缺陷，通过特别构建的数据包或数据包追踪文件，使应用程序崩溃，从而导致拒绝服务。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。