Wireshark 2.0.x < 2.0.6 多个漏洞

medium Nessus 插件 ID 93518

语言：

简介

远程 Windows 主机上安装的应用程序受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Wireshark 版本低于 2.0.6。因此，它受到 wireshark-2.0.6 公告中提及的多个漏洞影响。

- Wireshark 2.x 之前 2.0.6 的 IPMI 跟踪剖分器中的 epan/dissectors/packet-ipmi-trace.c 未正确考虑字符串是否为常数，这使得远程攻击者可以通过精心设计的数据包引发拒绝服务（免费后使用和应用崩溃）。（CVE-2016-7180）

- 在 Wireshark 2.x 的 QNX6 QNET 拆分器中，epan/dissectors/packet-qnet6.c 在 2.0.6 处理 MAC 地址数据时不当处理，使远程攻击者通过精心设计的数据包导致拒绝服务（越界读取和应用崩溃）。（CVE-2016-7175）

- 在 Wireshark 2.x 的 H.225 解析器中，调用 snprintf 前 2.0.6 的 epan/dissectors/packet-h225.c，该缓存区的输入缓冲区作为输出缓冲区，允许远程攻击者通过精心设计的数据包造成拒绝服务（复制重叠和应用崩溃）。（CVE-2016-7176）

- Wireshark 2.x 之前2.0.6的 Catapult DCT2000 拆分器中的 epan/dissectors/packet-catapult-dct2000.c 不限制通道数量，这使得远程攻击者可以通过精心设计的数据包导致拒绝服务（缓冲区过读和应用崩溃）。（CVE-2016-7177）

- Wireshark 2.x 之前2.0.6的 UMTS FP 剖分器中的 epan/dissectors/packet-umts_fp.c 不确保内存被分配给某些数据结构，这使得远程攻击者可以通过精心设计的数据包造成拒绝服务（无效写访问和应用崩溃）。（CVE-2016-7178）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。