Wireshark 3.0.x < 3.0.11 一个漏洞

medium Nessus 插件 ID 136926

语言：

简介

远程 Windows 主机上安装的应用程序受到漏洞影响。

描述

远程 Windows 主机上安装的 Wireshark 版本低于 3.0.11。因此，它受到了 wireshark-3.0.11 公告中提到的漏洞的影响。

- NFS 分析器可能崩溃。通过向线路上注入一个变形的数据包，或者说服他人读取格式错误的数据包跟踪文件，可能使Wireshark崩溃。（线鲨虫-16476）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Wireshark 3.0.11 或更高版本。

另见

https://www.wireshark.org/docs/relnotes/wireshark-3.0.11.html

https://gitlab.com/wireshark/wireshark/-/issues/16476

https://www.wireshark.org/security/wnpa-sec-2020-08

插件详情

严重性: Medium

ID: 136926

文件名: wireshark_3_0_11.nasl

版本: 1.7

类型: Local

代理: windows

系列: Windows

发布时间: 2020/5/27

最近更新时间: 2026/5/2

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:wireshark:wireshark

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Wireshark

易利用性: No known exploits are available

补丁发布日期: 2020/5/19

漏洞发布日期: 2020/5/19

参考资料信息

IAVB: 2020-B-0031-S