説明
Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。
以下は、脆弱性の完全なリストです
- 不適切なデータ検証と制限の欠如は、特別に設計されたパケットやファイルを介してリモートから利用することができます。
- 不適切なメモリアクセスは、特別に設計されたパケットまたはファイルを介してリモートから利用することができます。
- 不適切な機能の使用は、特別に設計されたパケットを介してリモートから利用することができます。
- 不適切な機能のメンテナンスは、特別に設計されたパケットを介してリモートから利用できます。
技術的な詳細
複数の理由に関連する脆弱性(1)
MS-WSPディセクタのepan / dissectors / packet-mswsp.cの dissect_CPMSetBindings関数はカラムサイズを検証しません。
TDSディセクタのepan / dissectors / packet-tds.cの dissect_tds7_colmetadata_token関数は列数を検証しません。
S7COMM ディセクタのepan / dissectors / packet-s7comm_szl_ids.cの s7comm_decode_ud_cpu_szl_subfunc関数は、SZL応答のリストカウントを検証しません。
MP2Tファイルパーサーのwiretap / mp2t.cの mp2t_open関数は、ビットレートを検証しません。
epan / dissectors / packet-nwp.cのdissect_nwp関数は、NWPディセクタでパケットタイプを誤って処理します。
Snifferファイルパーサーのwiretap / ngsniffer.cの ngsniffer_process_record関数は、レコード長とレコードヘッダー長の関係を検証しません。
dissect_zcl_pwr_prof_pwrprofstaterspはZigBeeのepan / dissectors / packet-zbee-zcl-general.cにあります。ZCLディセクタはTotal Profile Numberフィールドを検証しません。
RSLディセクタのepan / dissectors / packet-rsl.cの dissct_rsl_ipaccess_msg関数は、未知のTLVタイプを拒否しません。
NBAPディセクタのepan / dissectors / packet-nbap.cはアイテム数を検証しません。
Ascendファイルパーサーのwiretap / ascendtext.cの ascend_seek関数は、日付文字列の最後に "'文字が存在することを保証しません。
VeriWaveファイルパーサーのwiretap / vwr.cは、特定のシグネチャとModulation and Coding Scheme(MCS)データを検証しません。
DIAMETERディセクタのepan / dissectors / packet-diameter.cにあるdissect_diameter_base_framed_ipv6_prefix関数はIPv6プレフィックス長を検証しません。
802.11ディセクタのepan / crypt / airpdcap.c内のAirPDcapDecryptWPABroadcastKey関数は、WPAブロードキャストキーの長さを検証しません。
epan / crypt / airpdcap.cの AirPDcapPacketProcess関数は、802.11ディセクタでは、全長とキャプチャ長の関係を検証しません。
SCTPディセクタのepan / dissectors / packet-sctp.cはフレームポインタを検証しません。
dissect_ber_ BERディセクタのepan / dissectors / packet-ber.cの GeneratedTime関数は、sscanfの戻り値を不適切にチェックします。
SDPディセクタのepan / dissectors / packet-sdp.cにあるdissect_sdp関数は、負のメディアカウントの使用を防ぎません。
T.38ディセクタのepan / dissectors / packet-t38.cの init_t38_info_conv関数は、会話が存在することを保証しません。
allJoyn解剖学者のepan / dissectors / packet-alljoyn.cは空の引数をチェックしません。
複数の理由に関連する脆弱性(2) :
PPIディセクタのepan / dissectors / packet-ppi.cの dissect_ppi関数は、パケットヘッダデータ構造を初期化しません。
IPMIディセクタのepan / dissectors / packet-ipmi.cの ipmi_fmt_udpport関数がパケットスコープに不正にアクセスしようとします。
MP2Tファイルパーサーのwiretap / mp2t.cの mp2t_find_next_pcr関数は、予告編のメモリを予約しません。
epan / dissectors / packet-btatt.cのget_value関数は、Bluetooth属性(別名BT ATT)ディセクターで不正な整数データ型を使用します。
epan / tvbuff_zlib.cの tvb_uncompress関数のバッファオーバーフローは、zlib圧縮を使用したパケット経由でトリガされます。
「非同期NLMのMSG / RESパケットを一致させる」オプションが有効になっていると、NLMディセクタのepan / dissectors / packet-nlm.cの二重の脆弱性が引き起こされます。
DCOMディセクタのepan / dissectors / packet-dcom.cにあるdissect_dcom_OBJREF関数は、特定のIPv4データ構造体を初期化しません。
UMTS FPディセクタのepan / dissectors / packet-umts_fp.cは、チャネルIDマッピング用のメモリを適切に予約していません。
複数の理由に関連する脆弱性(3)
GSMアイソレータのepan / dissectors / packet-ansi_a.cのモバイルアイデンティティパーサとANSI Aディセクタのepan / dissectors / packet-gsm_a_common.cは、 tvb_bcd_dig_to_wmem_packet_str関数を不適切に使用します。
eposs / dissectors / packet-dns.cのDNS dissectorのdissect_dns_answer関数は、EDNS0クライアントサブネットオプションを誤って処理します。
epn / dissectors / packet-rsvp.cの dissect_rsvp_common機能に関する脆弱性(4)が 、要求キーのデータを適切に管理していないRSVPディセクタで発生しました。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com