Wireshark 2.4.x < 2.4.8 多个漏洞 (macOS)
high Nessus 插件 ID 311413
语言:
简介
远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。描述
远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.4.8。因此,它受到 wireshark-2.4.8 公告中提及的多个漏洞的影响。- 在 Wireshark 2.6.0 到 2.4.72.6.12.4.0 和 中,IEEE 802.11 协议拆解器可能会崩溃。epan/crypt/airpdcap.c 通过边界检查解决了这个问题,防止缓冲区被过度读取。(CVE-2018-14370)
- 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 和 2.2.0 至 2.2.15 版本中,Bazaar 协议分析器可能会陷入无限循环。此漏洞在 epan/dissectors/packet-bzr.c 中已通过适当处理太长的项目而得以解决。(CVE-2018-14368)
- 在Wireshark2.6.0中, 2.4.02.2.152.2.02.4.7BGP2.6.1协议扇门器可以进入一个大环路。在 epan/dissectors/packet-bgp.c 中,通过验证路径属性长度来解决这个问题。
(CVE-2018-14342)
- 在Wireshark2.6.0中,到2.6.1、2.4.0到2.4.7、2.2.02.2.15到,ISMP拆解器可能会崩溃。在epan/dissectors/packet-ismp.c中,通过验证IPX地址长度来解决这个问题,以避免缓冲区被过度读取。(CVE-2018-14344)
- 在 Wireshark 2.6.0 至 2.6.1、2.4.0 至 2.4.7 以及 2.2.0 至 2.2.15 中,支持 zlib 解压缩的分析器可能会崩溃。此漏洞在 epan/tvbuff_zlib.c 中已得到解决,方法是拒绝负长度,进而避免溢出被过度读取。(CVE-2018-14340)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Wireshark 2.4.8 或更高版本。另见
https://www.wireshark.org/docs/relnotes/wireshark-2.4.8.html
https://gitlab.com/wireshark/wireshark/-/issues/13741
https://www.wireshark.org/security/wnpa-sec-2018-34
https://gitlab.com/wireshark/wireshark/-/issues/14672
https://www.wireshark.org/security/wnpa-sec-2018-35
https://gitlab.com/wireshark/wireshark/-/issues/14675
https://www.wireshark.org/security/wnpa-sec-2018-36
https://gitlab.com/wireshark/wireshark/-/issues/14682
https://www.wireshark.org/security/wnpa-sec-2018-37
https://gitlab.com/wireshark/wireshark/-/issues/14738
https://www.wireshark.org/security/wnpa-sec-2018-38
https://gitlab.com/wireshark/wireshark/-/issues/14742
https://www.wireshark.org/security/wnpa-sec-2018-39
https://gitlab.com/wireshark/wireshark/-/issues/14841
https://www.wireshark.org/security/wnpa-sec-2018-40
https://gitlab.com/wireshark/wireshark/-/issues/14869
https://www.wireshark.org/security/wnpa-sec-2018-41
https://gitlab.com/wireshark/wireshark/-/issues/14966
https://www.wireshark.org/security/wnpa-sec-2018-42
插件详情
严重性: High
ID: 311413
文件名: macosx_wireshark_2_4_8.nasl
版本: 1.1
类型: Local
代理: macosx
发布时间: 2026/5/1
最近更新时间: 2026/5/1
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 6.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2018-14368
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2018-14370
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/7/18
漏洞发布日期: 2018/7/18
参考资料信息
CVE: CVE-2018-14339, CVE-2018-14340, CVE-2018-14341, CVE-2018-14342, CVE-2018-14343, CVE-2018-14344, CVE-2018-14367, CVE-2018-14368, CVE-2018-14369, CVE-2018-14370
IAVB: 2018-B-0093-S