Wireshark 2.6.x < 2.6.8 多个漏洞

high Nessus 插件 ID 124165

语言：

简介

远程 Windows 主机上安装的应用程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Wireshark 版本低于 2.6.8。因此，它受到 wireshark-2.6.8 公告中提及的多个漏洞影响。

- 在 Wireshark 2.4.0 到 2.4.13、 2.6.02.6.7、和 3.0.0中，DCERPC SPOOLSS 拆解器可能会崩溃。在 epan/dissectors/packet-dcerpc-spoolss.c 中通过添加边界检查来解决这个问题。（CVE-2019-10903）

- 在 Wireshark 2.4.0 中，到 2.4.13、 2.6.02.6.7和 3.0.0，NetScaler 文件解析器可能会崩溃。这一问题在wiretap/netscaler.c中得到了改进，改进了数据验证。（CVE-2019-10895）

- 在Wireshark2.4.0到2.4.13、到2.6.72.6.0、和3.0.0，SRVLOC拆分器可能会崩溃。在 epan/dissectors/packet-srvloc.c 中，这个问题通过防止基于堆的缓冲区被读不熟来解决。
(CVE-2019-10899)

- 在 Wireshark 2.4.0 到 2.4.13、 2.6.02.6.7、和 3.0.0中，GSS-API 拆解器可能会崩溃。在 epan/dissectors/packet-gssapi.c 中，通过确保调用有效的 dissector 来解决这个问题。
(CVE-2019-10894)

- 在Wireshark 2.4.0 中 2.4.13，到、 2.6.0 到 2.6.7、和 3.0.0，DOF分离器可能会崩溃。在epan/dissectors/packet-dof.c中，通过正确处理生成的IID和OID字节，解决了这个问题。（CVE-2019-10896）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。