Wireshark 2.2.x < 2.2.15 多个漏洞

high Nessus 插件 ID 311465

语言：

简介

远程 Windows 主机上安装的应用程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Wireshark 版本低于 2.2.15。因此，它受到 wireshark-2.2.15 公告中提及的多个漏洞影响。

- 在 Wireshark 2.6.0、2.4.0 至 2.4.6 和 2.2.0 至 2.2.14 版本中，LDSS 分析器可能会崩溃。在 epan/dissectors/packet-ldss.c 中，该问题已通过在遭遇缺失 '\0' 字符时避免对缓冲区过度读取而得以解决。(CVE-2018-11362)

- 在 Wireshark 2.6.0中， 2.4.0 到 2.4.6、和 2.2.02.2.14，LTP 解体器和其他解体器可能会占用过多内存。这在epan/tvbuff.c中通过拒绝负长度来解决。
(CVE-2018-11357)

- 在Wireshark2.6.0中，2.4.0到2.4.6，到2.2.02.2.14，DNS剖析器可能会崩溃。在 epan/dissectors/packet-dns.c 中，通过避免对 SRV 记录中空名的 NULL 指针脱引用来解决这个问题。
(CVE-2018-11356)

- 在 Wireshark 2.6.0中， 2.4.0 到 2.4.6，到 2.2.02.2.14，以及，一个 DTAP 拆分器可能会崩溃。在 epan/dissectors/packet-gsm_a_dtap.c 中，通过修正导致缓冲区溢出的 offby-one 错误，解决了这个问题。（CVE-2018-11360）

- 在Wireshark2.6.0中，到2.4.62.4.0，到，Q.931 2.2.02.2.14解剖器可能会崩溃。在epan/dissectors/packet-q931.c中，通过避免在数据包格式错误导致某些清理后使用后使用，解决了这个问题。（CVE-2018-11358）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。