Wireshark 1.12.x < 1.12.13 多个漏洞
medium Nessus 插件 ID 92816
语言:
简介
远程 Windows 主机上安装的应用程序受到多个漏洞影响。描述
远程 Windows 主机上安装的 Wireshark 版本低于 1.12.13。因此,它受到 wireshark-1.12.13 公告中提及的多个漏洞影响。- NDS解剖器可能会崩溃。通过向线路上注入一个变形的数据包,或者说服他人读取格式错误的数据包跟踪文件,可能使Wireshark崩溃。(线鲨虫-12576)
- PacketBB的拆分器可以除以零。通过向线路上注入一个变形的数据包,或者说服他人读取格式错误的数据包跟踪文件,可能使Wireshark崩溃。(线鲨虫-12577)
- WSP拆分器可能进入无限循环。通过向线路注入一个畸形的数据包,或说服他人读取格式错误的数据包跟踪文件,可能让 Wireshark 消耗过多的 CPU 资源。(线鲨虫-12594)
- MMSE拆分器可以进入无限循环。通过向线路注入一个畸形的数据包,或说服他人读取格式错误的数据包跟踪文件,可能让 Wireshark 消耗过多的 CPU 资源。(线鲨虫-12624)
- RLC解剖器可以进入长环路。通过向线路注入一个畸形的数据包,或说服他人读取格式错误的数据包跟踪文件,可能让 Wireshark 消耗过多的 CPU 资源。(线鲨虫-12660)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Wireshark 1.12.13 或更高版本。另见
https://gitlab.com/wireshark/wireshark/-/issues/12576
https://gitlab.com/wireshark/wireshark/-/issues/12577
https://gitlab.com/wireshark/wireshark/-/issues/12594
https://gitlab.com/wireshark/wireshark/-/issues/12624
https://gitlab.com/wireshark/wireshark/-/issues/12659
https://gitlab.com/wireshark/wireshark/-/issues/12660
https://gitlab.com/wireshark/wireshark/-/issues/12662
https://gitlab.com/wireshark/wireshark/-/issues/12664
https://www.wireshark.org/security/wnpa-sec-2016-41
https://www.wireshark.org/security/wnpa-sec-2016-42
https://www.wireshark.org/security/wnpa-sec-2016-43
https://www.wireshark.org/security/wnpa-sec-2016-44
https://www.wireshark.org/security/wnpa-sec-2016-45
https://www.wireshark.org/security/wnpa-sec-2016-46
https://www.wireshark.org/security/wnpa-sec-2016-47
https://www.wireshark.org/docs/relnotes/wireshark-1.12.13.html
插件详情
严重性: Medium
ID: 92816
文件名: wireshark_1_12_13.nasl
版本: 1.10
类型: Local
代理: windows
系列: Windows
发布时间: 2016/8/9
最近更新时间: 2026/5/1
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Wireshark
易利用性: No known exploits are available
补丁发布日期: 2016/7/27
漏洞发布日期: 2016/7/27