Wireshark 1.10.x < 1.10.2 多个漏洞 (macOS)

high Nessus 插件 ID 311298

语言：

简介

远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。

描述

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 1.10.2。因此，它受到 wireshark-1.10.2 公告中提及的多个漏洞影响。

- 1.8.10 之前的 Wireshark 1.8.x 版本以及 1.10.2 之前的 1.10.x 版本的 LDAP 分析器中存在不明漏洞，允许远程攻击者通过构建的数据包造成拒绝服务（应用程序崩溃）。
(CVE-2013-5722)

- Wireshark 1.8.x1.8.101.10.x1.10.2 中 RTPS 拆分器中的缓冲区溢出，允许远程攻击者通过精心设计的数据包导致拒绝服务（应用崩溃）。（CVE-2013-5720）

- 1.10.2 之前的 Wireshark 1.10.x 中的 Bluetooth HCI ACL 分析器不会正确维护某个空闲列表，这允许远程攻击者通过构建的未经 epan/wmem/wmem_allocator_block.c 中的 wmem_block_alloc 函数正确处理的数据包来造成拒绝服务（应用程序崩溃）。
(CVE-2013-5717)

- Wireshark 1.8.x1.8.101.10.x1.10.2 NBAP 解区表中 epan/dissectors/packet-nbap.c 中的 dissect_nbap_T_dCH_ID 函数不限制 dch_id 值，这使得远程攻击者可以通过精心设计的数据包引发拒绝服务（应用崩溃）。（CVE-2013-5718）

- 1.8.10 之前的 Wireshark 1.8.x 和 1.10.2 之前的 Wireshark 1.10.x 中 ASSA R3 分析器中的 epan/dissectors/packet-assa_r3.c 允许远程攻击者通过构建的数据包造成拒绝服务（无限循环）。
(CVE-2013-5719)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。