Wireshark 2.0.x < 2.0.5 多个漏洞 (macOS)
high Nessus 插件 ID 311440
语言:
简介
远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。描述
远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.5。因此,它受到 wireshark-2.0.5 公告中提及的多个漏洞影响。- CORBA IDL 解码器在 64 位 Windows 上可能会崩溃。可能通过将畸形数据包注入线路中或诱骗某人读取畸形数据包跟踪文件,进而导致 Wireshark 崩溃。
(线鲨虫-12495)
- PacketBB的拆分器可以除以零。通过向线路上注入一个变形的数据包,或者说服他人读取格式错误的数据包跟踪文件,可能使Wireshark崩溃。(线鲨虫-12577)
- WSP拆分器可能进入无限循环。通过向线路注入一个畸形的数据包,或说服他人读取格式错误的数据包跟踪文件,可能让 Wireshark 消耗过多的 CPU 资源。(线鲨虫-12594)
- RLC解剖器可以进入长环路。通过向线路注入一个畸形的数据包,或说服他人读取格式错误的数据包跟踪文件,可能让 Wireshark 消耗过多的 CPU 资源。(线鲨虫-12660)
- LDSS解剖器可能会坠毁。通过向线路上注入一个变形的数据包,或者说服他人读取格式错误的数据包跟踪文件,可能使Wireshark崩溃。(线鲨虫-12662)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Wireshark 2.0.5 或更高版本。另见
https://www.wireshark.org/docs/relnotes/wireshark-2.0.5.html
https://gitlab.com/wireshark/wireshark/-/issues/12495
https://www.wireshark.org/security/wnpa-sec-2016-39
https://gitlab.com/wireshark/wireshark/-/issues/12577
https://www.wireshark.org/security/wnpa-sec-2016-41
https://gitlab.com/wireshark/wireshark/-/issues/12594
https://www.wireshark.org/security/wnpa-sec-2016-42
https://gitlab.com/wireshark/wireshark/-/issues/12660
https://www.wireshark.org/security/wnpa-sec-2016-44
https://gitlab.com/wireshark/wireshark/-/issues/12662
https://www.wireshark.org/security/wnpa-sec-2016-45
https://gitlab.com/wireshark/wireshark/-/issues/12664
https://www.wireshark.org/security/wnpa-sec-2016-46
https://gitlab.com/wireshark/wireshark/-/issues/12659
https://www.wireshark.org/security/wnpa-sec-2016-47
https://gitlab.com/wireshark/wireshark/-/issues/12661
https://www.wireshark.org/security/wnpa-sec-2016-48
插件详情
严重性: High
ID: 311440
文件名: macosx_wireshark_2_0_5.nasl
版本: 1.1
类型: Local
代理: macosx
发布时间: 2026/5/1
最近更新时间: 2026/5/1
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark
易利用性: No known exploits are available
补丁发布日期: 2016/7/27
漏洞发布日期: 2016/7/27