Wireshark 2.0.x < 2.0.11 / 2.2.x < 2.2.5 Multiple DoS (macOS)

high Nessus 插件 ID 97573

语言：

简介

远程 macOS 或 Mac OS X 主机上安装的应用程序受到多个拒绝服务漏洞的影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Wireshark 版本为低于 2.0.11 的 2.0.x 或低于 2.2.5 的 2.2.x。因而会受到多个拒绝服务漏洞的影响：- 由于未正确验证某些输入，wiretap/netscaler.c 文件中 nstrace_read_v20() 和 nstrace_read_v30() 函数的 Netscaler 文件分析器中存在无限循环情况。未经身份验证的远程攻击者可利用此问题，通过特制的捕获文件，过度消耗内存资源，进而导致拒绝服务情况。(CVE-2017-6467) - 处理记录长度时，wiretap/netscaler.c 文件的多个函数中存在越界读取错误。未经身份验证的远程攻击者可利用此错误，通过特制的捕获文件，造成 Netscaler 文件分析器进程崩溃。(CVE-2017-6468) - 由于未正确验证用户提供的输入，文件 epan/dissectors/packet-ldss.c 的 dissect_ldss_transfer() 函数中存在内存分配问题。未经身份验证的远程攻击者可利用此问题，通过数据包注入或特制的捕获文件，造成 LDSS 析象器进程崩溃。(CVE-2017-6469) - 处理时间戳时，epan/dissectors/packet-iax2.c 文件中 iax2_add_ts_fields() 函数的 IAX2 存在无限循环情况。未经身份验证的远程攻击者可利用此问题，通过数据包注入或特制的捕获文件，过度消耗 CPU 资源，进而导致拒绝服务情况。(CVE-2017-6470) - 处理功能长度时，epan/dissectors/packet-bzr.c 文件中 get_bzr_pdu_len() 函数的 WSP 存在无限循环情况。未经身份验证的远程攻击者可利用此问题，通过数据包注入或特制的捕获文件，造成拒绝服务情况。(CVE-2017-6471) - 由于未正确验证某些输入，epan/dissectors/packet-rtmpt.c 文件中 dissect_rtmpt_common() 函数的 RTMPT 析象器存在无限循环情况。未经身份验证的远程攻击者可利用此问题，通过数据包注入或特制的捕获文件，消耗大量内存资源，进而导致拒绝服务情况。(CVE-2017-6472) - 由于未正确验证某些输入，wiretap/k12.c 文件中的 process_packet_data() 函数存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的捕获文件，造成 K12 文件分析器进程崩溃。(CVE-2017-6473) - 处理记录大小时，wiretap/netscaler.c 文件中的 nstrace_read_v10()、nstrace_read_v20() 和 nstrace_read_v30() 函数的 NetScaler 文件分析器存在无限循环情况。未经身份验证的远程攻击者可利用此问题，通过特制的捕获文件，过度消耗内存资源，进而导致拒绝服务情况。(CVE-2017-6474) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。