Wireshark 2.2.x < 2.2.2 多个漏洞 (macOS)

medium Nessus 插件 ID 311463

语言：

简介

远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。

描述

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.2.2。因此，它受到 wireshark-2.2.2 公告中提及的多个漏洞影响。

- 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和中，OpenFlow 拆除器可能因内存耗尽而崩溃，触发的是网络流量或捕获文件。在epan/dissectors/packet-openflow_v5.c中，通过确保某些长度值足够大来解决这个问题。（CVE-2016-9376）

- 在 Wireshark 2.2.0 到 2.2.1中，Profinet I/O 解体器可能过度循环，由网络流量或捕获文件触发。在plugins/profinet/packet-pn-rtc-one.c中，通过拒绝过多的输入来解决这个问题。（CVE-2016-9372）

- 在 Wireshark 2.2.0 到 2.2.12.0.0 和中 2.0.7，AllJoyn 剖析器可能因缓冲区被过度读取而崩溃，触发者为网络流量或捕获文件。在 epan/dissectors/packet-alljoyn.c 中，通过确保长度变量正确跟踪签名变量的状态来解决这个问题。（CVE-2016-9374）

- 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和中，DCERPC 剖析器可能会因网络流量或捕获文件触发的“use-after-free”而崩溃。在 epan/dissectors/packet-dcerpc-nt.c 和 epan/dissectors/packet-dcerpc-spoolss.c 中，通过使用 WMEM 文件范围处理私有字符串，解决了这个问题。
(CVE-2016-9373)

- 在 Wireshark 2.2.0 到 2.2.12.0.02.0.7和中，DTN 剖析器可能进入无限循环，由网络流量或捕获文件触发。在epan/dissectors/packet-dtn.c中通过检查SDNV评估是否成功，解决了这个问题。（CVE-2016-9375）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。