Wireshark 2.2.x < 2.2.6 多个漏洞
high Nessus 插件 ID 99437
语言:
简介
远程 Windows 主机上安装的应用程序受到多个漏洞影响。描述
远程 Windows 主机上安装的 Wireshark 版本低于 2.2.6。因此,它受到 wireshark-2.2.6 公告中提及的多个漏洞影响。- 在 Wireshark 2.2.0 与 2.2.52.0.02.0.11和 之间,RPC over RDMA 拆分器可能进入无限循环,由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-rpcrdma.c 中,通过正确检查是否超过最大偏移量,解决了这个问题。
(CVE-2017-7705)
- 在 Wireshark 2.2.0 到 2.2.52.0.0 和 中 2.0.11,IMAP 拆分器可能因数据包注入或捕获文件格式异常而崩溃。在 epan/dissectors/packet-imap.c 中,通过正确计算线路端点来解决这个问题。(CVE-2017-7703)
- 在 Wireshark 2.2.0 与 2.2.52.0.0 和 2.0.11之间,WBXML 拆分器可能进入无限循环,由数据包注入或格式错误的捕获文件触发。在 epan/dissectors/packet-wbxml.c 中通过添加长度验证来解决这个问题。(CVE-2017-7702)
- 在 Wireshark 中2.0.13,无论如何2.2.x2.2.7,WBXML 扇形器可能会进入无限循环,由数据包注入或捕获文件变形触发。在 epan/dissectors/packet-wbxml.c 中,通过添加索引与长度关系验证,解决了这一问题。注意:存在此漏洞的原因是未完整修复 CVE-2017-7702。(CVE-2017-11410)
- 在 Wireshark 2.2.0 到 2.2.52.0.02.0.11和 中,NetScaler 文件解析器可能进入无限循环,由格式错误的捕获文件触发。wiretap/netscaler.c 通过确保记录大小非零来解决了这个问题。(CVE-2017-7700)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 Wireshark 2.2.6 或更高版本。另见
https://gitlab.com/wireshark/wireshark/-/issues/13453
https://gitlab.com/wireshark/wireshark/-/issues/13466
https://gitlab.com/wireshark/wireshark/-/issues/13477
https://gitlab.com/wireshark/wireshark/-/issues/13478
https://gitlab.com/wireshark/wireshark/-/issues/13557
https://gitlab.com/wireshark/wireshark/-/issues/13558
https://gitlab.com/wireshark/wireshark/-/issues/13559
https://gitlab.com/wireshark/wireshark/-/issues/13576
https://gitlab.com/wireshark/wireshark/-/issues/13578
https://gitlab.com/wireshark/wireshark/-/issues/13581
https://gitlab.com/wireshark/wireshark/-/issues/13796
https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html
https://www.wireshark.org/security/wnpa-sec-2017-12
https://www.wireshark.org/security/wnpa-sec-2017-13
https://www.wireshark.org/security/wnpa-sec-2017-14
https://www.wireshark.org/security/wnpa-sec-2017-15
https://www.wireshark.org/security/wnpa-sec-2017-16
https://www.wireshark.org/security/wnpa-sec-2017-17
https://www.wireshark.org/security/wnpa-sec-2017-18
https://www.wireshark.org/security/wnpa-sec-2017-19
插件详情
严重性: High
ID: 99437
文件名: wireshark_2_2_6.nasl
版本: 1.11
类型: Local
代理: windows
系列: Windows
发布时间: 2017/4/18
最近更新时间: 2026/5/1
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2017-7705
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Wireshark
易利用性: No known exploits are available
补丁发布日期: 2017/4/12
漏洞发布日期: 2017/4/12
参考资料信息
CVE: CVE-2017-11410, CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705
BID: 97627, 97628, 97630, 97631, 97632, 97633, 97634, 97635, 97636, 97638