Wireshark 2.0.x < 2.0.14 多个漏洞

high Nessus 插件 ID 311403

语言：

简介

远程 Windows 主机上安装的应用程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Wireshark 版本低于 2.0.14。因此，它受到 wireshark-2.0.14 公告中提及的多个漏洞影响。

- 在 Wireshark 中，openSAFETY 2.0.132.2.x2.2.7拆解器可能会崩溃或耗尽系统内存。在 epan/dissectors/packet-opensafety.c 中，通过添加长度验证来解决这个问题。
注意：存在此漏洞的原因是未完整修复 CVE-2017-9350。(CVE-2017-11411)

- 在 Wireshark 2.2.0 到 2.2.62.0.02.0.12和中，openSAFETY 拆分器可能会崩溃或耗尽系统内存。在 epan/dissectors/packet-opensafety.c 中通过检查负长度来解决这个问题。
(CVE-2017-9350)

- 在 Wireshark 2.2.0 与 2.2.52.0.0 和 2.0.11之间，WBXML 拆分器可能进入无限循环，由数据包注入或格式错误的捕获文件触发。在 epan/dissectors/packet-wbxml.c 中通过添加长度验证来解决这个问题。（CVE-2017-7702）

- 在 Wireshark 中2.0.13，无论如何2.2.x2.2.7，WBXML 扇形器可能会进入无限循环，由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-wbxml.c 中，通过添加索引与长度关系验证，解决了这一问题。注意：存在此漏洞的原因是未完整修复 CVE-2017-7702。(CVE-2017-11410)

- 在 Wireshark 2.2.0 到 2.2.72.0.02.0.13和中，AMQP 拆解器可能会崩溃。在 epan/dissectors/packet-amqp.c 中通过检查列表的成功剖分来解决这个问题。（CVE-2017-11408）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。