检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Wireshark 2.6.x < 2.6.2 多个漏洞 (macOS)

high Nessus 插件 ID 121307

语言：

简介

远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。

描述

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.6.2。因此，它受到 wireshark-2.6.2 公告中提及的多个漏洞的影响。

- 在Wireshark2.6.0中，到2.6.1、2.4.0到2.4.7、2.2.02.2.15到，HTTP2剖析器可能会崩溃。在 epan/dissectors/packet-http2.c 中，通过验证在进行头部解压前已找到头部数据，解决了这个问题。（CVE-2018-14369）

- 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 版本中，Bazaar 协议分析器可能会陷入无限循环。此漏洞在 epan/dissectors/packet-bzr.c 中已通过适当处理太长的项目而得以解决。(CVE-2018-14368)

- 在Wireshark2.6.0中， 2.4.02.2.152.2.02.4.7BGP2.6.1协议扇门器可以进入一个大环路。在 epan/dissectors/packet-bgp.c 中，通过验证路径属性长度来解决这个问题。
(CVE-2018-14342)

- 在Wireshark2.6.0中，到2.6.1、2.4.0到2.4.7、2.2.02.2.15到，ISMP拆解器可能会崩溃。在epan/dissectors/packet-ismp.c中，通过验证IPX地址长度来解决这个问题，以避免缓冲区被过度读取。（CVE-2018-14344）

- 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 以及 2.2.0 至 2.2.15 中，支持 zlib 解压缩的分析器可能会崩溃。此漏洞在 epan/tvbuff_zlib.c 中已得到解决，方法是拒绝负长度，进而避免溢出被过度读取。(CVE-2018-14340)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Wireshark 2.6.2 或更高版本。

另见

https://gitlab.com/wireshark/wireshark/-/issues/13741

https://gitlab.com/wireshark/wireshark/-/issues/14672

https://gitlab.com/wireshark/wireshark/-/issues/14675

https://gitlab.com/wireshark/wireshark/-/issues/14682

https://gitlab.com/wireshark/wireshark/-/issues/14738

https://gitlab.com/wireshark/wireshark/-/issues/14742

https://gitlab.com/wireshark/wireshark/-/issues/14841

https://gitlab.com/wireshark/wireshark/-/issues/14869

https://gitlab.com/wireshark/wireshark/-/issues/14966

https://www.wireshark.org/docs/relnotes/wireshark-2.6.2.html

https://www.wireshark.org/security/wnpa-sec-2018-34

https://www.wireshark.org/security/wnpa-sec-2018-35

https://www.wireshark.org/security/wnpa-sec-2018-36

https://www.wireshark.org/security/wnpa-sec-2018-37

https://www.wireshark.org/security/wnpa-sec-2018-38

https://www.wireshark.org/security/wnpa-sec-2018-39

https://www.wireshark.org/security/wnpa-sec-2018-40

https://www.wireshark.org/security/wnpa-sec-2018-41

https://www.wireshark.org/security/wnpa-sec-2018-42

插件详情

严重性: High

ID: 121307

文件名: macosx_wireshark_2_6_2.nasl

版本: 1.5

类型: Local

代理: macosx

系列: MacOS X Local Security Checks

发布时间: 2019/1/22

最近更新时间: 2026/5/1

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2018-14368

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2018-14369

漏洞信息

CPE: cpe:/a:wireshark:wireshark

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/10/11

漏洞发布日期: 2018/10/11

参考资料信息

CVE: CVE-2018-14339, CVE-2018-14340, CVE-2018-14341, CVE-2018-14342, CVE-2018-14343, CVE-2018-14344, CVE-2018-14367, CVE-2018-14368, CVE-2018-14369

BID: 104847