检测

Wireshark 2.0.x < 2.0.3 多个漏洞 (macOS)

medium Nessus 插件 ID 90785

语言:

简介

远程 macOS / Mac OS X 主机上安装的应用程序受到多个漏洞的影响。

描述

远程 macOS / Mac OS X 主机上安装的 Wireshark 版本低于 2.0.3。因此,它受到 wireshark-2.0.3 公告中提及的多个漏洞影响。

 - 在 Wireshark 2.0.x MS-WSP 2.0.3 拆分器中,epan/dissectors/packet-mswsp.c 中的整数签名错误,允许远程攻击者通过精心设计的数据包触发意想不到的数组大小,导致拒绝服务(整数溢出和应用崩溃)。(CVE-2016-4084)

 - Wireshark 2.0.x 之前 2.0.3 的 NCP 拆分器中的 epan/dissectors/packet-ncp2222.inc 未能正确初始化搜索模式内存,这使得远程攻击者可以通过精心设计的数据包引发拒绝服务(应用崩溃)。(CVE-2016-4076)

 - Wireshark 2.0.x 之前 2.0.3 TShark 中的 epan/reassemble.c 依赖于对截断 Tvb 数据结构的错误特殊处理,这使得远程攻击者可以通过精心设计的数据包导致拒绝服务(免费后使用和应用崩溃)。(CVE-2016-4077)

 - Wireshark 1.12.x 之前1.12.11和2.0.x之前2.0.3的 IEEE 802.11 拆分器未能正确限制元素列表,这使得远程攻击者可以通过与 epan/dissectors/packet-capwap.c 和 epan/dissectors/packet-ieee80211.c 相关的精心设计的数据包,导致拒绝服务(深度递归和应用崩溃)。(CVE-2016-4078)

 - Wireshark 1.12.x1.12.112.0.x2.0.3 PKTC 剖分器中的 epan/dissectors/packet-pktc.c 不验证 BER 标识符,这使得远程攻击者可以通过精心设计的数据包引发拒绝服务(越界写入和应用崩溃)。(CVE-2016-4079)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Wireshark 2.0.3 或更高版本。

另见

https://gitlab.com/wireshark/wireshark/-/issues/11591

https://gitlab.com/wireshark/wireshark/-/issues/11799

https://gitlab.com/wireshark/wireshark/-/issues/11824

https://gitlab.com/wireshark/wireshark/-/issues/12187

https://gitlab.com/wireshark/wireshark/-/issues/12206

https://gitlab.com/wireshark/wireshark/-/issues/12242

https://gitlab.com/wireshark/wireshark/-/issues/12260

https://gitlab.com/wireshark/wireshark/-/issues/12268

https://gitlab.com/wireshark/wireshark/-/issues/12278

https://gitlab.com/wireshark/wireshark/-/issues/12341

https://www.wireshark.org/docs/relnotes/wireshark-2.0.3.html

https://www.wireshark.org/security/wnpa-sec-2016-19

https://www.wireshark.org/security/wnpa-sec-2016-20

https://www.wireshark.org/security/wnpa-sec-2016-21

https://www.wireshark.org/security/wnpa-sec-2016-22

https://www.wireshark.org/security/wnpa-sec-2016-23

https://www.wireshark.org/security/wnpa-sec-2016-24

https://www.wireshark.org/security/wnpa-sec-2016-25

https://www.wireshark.org/security/wnpa-sec-2016-26

https://www.wireshark.org/security/wnpa-sec-2016-27

插件详情

严重性: Medium

ID: 90785

文件名: macosx_wireshark_2_0_3.nasl

版本: 1.10

类型: Local

代理: macosx

发布时间: 2016/4/29

最近更新时间: 2026/5/1

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.4

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2016-4084

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: manual

漏洞信息

CPE: cpe:/a:wireshark:wireshark

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark

易利用性: No known exploits are available

补丁发布日期: 2016/4/22

漏洞发布日期: 2016/2/24

参考资料信息

CVE: CVE-2016-4006, CVE-2016-4076, CVE-2016-4077, CVE-2016-4078, CVE-2016-4079, CVE-2016-4080, CVE-2016-4081, CVE-2016-4082, CVE-2016-4083, CVE-2016-4084