Wireshark 2.0.x < 2.0.6 多种 DoS (Mac OS X)

medium Nessus 插件 ID 93517

语言：

简介

远程 Mac OS X 主机上安装有受多种拒绝服务漏洞影响的应用程序。

描述

远程 Mac OS X 主机上安装的 Wireshark 版本为低于 2.0.6 的 2.0.x 版。因此，它受到多种拒绝服务漏洞的影响：

- 由于不当处理 MAC 地址数据，导致 packet-qnet6.c 中 dissect_qnet6_lr() 函数的 QNX6 QNET 分析器存在一个缺陷。未经身份验证的远程攻击者可利用此缺陷，通过构建的数据包造成程序崩溃，进而导致拒绝服务。(CVE-2016-7175)

- 由于不当处理畸形数据包中的字符串，导致 packet-h225.c 中的 H.225 分析器存在多个缺陷。未经身份验证的远程攻击者可利用此缺陷，通过构建的数据包造成程序崩溃，进而导致拒绝服务。
(CVE-2016-7176)

- 由于未限制通道数量，导致 packet-catapult-dct2000.c 中 attach_fp_info() 函数的 Catapult DCT2000 分析器存在一个越界读取错误。未经身份验证的远程攻击者可利用此缺陷，通过构建的数据包造成程序崩溃，进而导致拒绝服务。
(CVE-2016-7177)

- 由于未确保分配内存给特定数据结构，导致 packet-umts_fp.c 中的 UMTS FP 分析器存在一个空指针取消引用缺陷。未经身份验证的远程攻击者可利用此缺陷，通过构建的数据包造成程序崩溃，进而导致拒绝服务。(CVE-2016-7178)

- 由于不当验证特别构建的数据包，导致 packet-catapult-dct2000.c 中 parse_outhdr_string() 函数的 Catapult DCT2000 分析器存在一个基于堆栈的缓冲区溢出情况。未经身份验证的远程攻击者可利用此缺陷，通过构建的数据包造成程序崩溃，进而导致拒绝服务。(CVE-2016-7179)

- 由于未正确考虑字符串是否为常数，导致 packet-ipmi-trace.c 中 dissect_ipmi_trace() 函数的 IPMI Trace 分析器存在一个缺陷。未经身份验证的远程攻击者可利用此缺陷，通过构建的数据包造成程序崩溃，进而导致拒绝服务。
(CVE-2016-7180)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。