Wireshark 2.0.x < 2.0.4 多种 DoS

medium Nessus 插件 ID 91821

语言：

简介

远程 Windows 主机上安装有受多种拒绝服务漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 Wireshark 2.0.x 版低于 2.0.4。因此，它受到多种拒绝服务漏洞的影响：

- SPOOLs 分析器中存在一个无限循环。远程攻击者可利用此问题，通过特别构建的数据包或跟踪文件耗尽 CPU 资源，进而导致拒绝服务情况。
(CVE-2016-5350)

- IEEE 802.11 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5351)

- 在 airpdcap.c 的 AirPDcapDecryptWPABroadcastKey() 函数中存在一个越界读取错误，允许远程攻击者泄露内存内容，或造成拒绝服务。
(CVE-2016-5352)

- UMTS FP 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5353)

- 多种 USB 分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5354)

- Toshiba 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷，诱骗用户打开特别构建的数据包跟踪文件，造成拒绝服务情况。(CVE-2016-5355)

- CoSine 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5356)

- NetScreen 文件解析器中存在一个缺陷，处理畸形数据包跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5357)

- 以太网分析器中存在一个缺陷，处理畸形数据包或跟踪文件时会触发此缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-5358)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。