Wireshark 2.4.x < 2.4.11 多个漏洞 (macOS)

high Nessus 插件 ID 119417

语言：

简介

远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。

描述

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.4.11。因此，它受到 wireshark-2.4.11 公告中提及的多个漏洞影响。

- 在 Wireshark 2.6.0 to 2.6.4 和 2.4.0 to 2.4.10中，IxVeriWave 文件解析器可能会崩溃。这一点在wiretap/vwr.c中通过调整缓冲区边界得到了解决。（CVE-2018-19627）

- 在Wireshark 2.6.0 to 2.6.4 和 2.4.0 to 2.4.10中，解剖引擎可能会坠毁。epan/tvbuff_composite.c 通过防止基于堆的缓冲区被过度读取来解决这个问题。（CVE-2018-19625）

- 在 Wireshark 2.6.0 与 2.6.42.4.0 和之间 2.4.10，DCOM 拆解器可能会崩溃。这个问题在 epan/dissectors/packet-dcom.c 中通过添加“\0”终止来解决。（CVE-2018-19626）

- 在 Wireshark 2.6.0 到 2.6.42.4.0 和到 2.4.10中，LBMPDM 拆分器可能会崩溃。此外，远程攻击者还可以在数据包作用域内存之前的任意内存位置写入任意数据。在 epan/dissectors/packet-lbmpdm.c 中，通过禁止某些负值来解决这个问题。（CVE-2018-19623）

- 在 Wireshark 2.6.0 至 2.6.4 和 2.4.0 至 2.4.10 版本中，MMSE 分析器可进入无限循环。此漏洞已在 epan/dissectors/packet-mmse.c 中通过防止长度溢出而得以解决。(CVE-2018-19622)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。