本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10730
Wiresharkにおけるサービス拒否の脆弱性
更新日: 07/05/2018
検出日
?
01/04/2016
危険度
?
警告
説明

Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。

以下は、脆弱性の完全なリストです

  1. 不適切なデータ検証と制限の欠如は、特別に設計されたパケットやファイルを介してリモートから利用することができます。
  2. 不適切なメモリアクセスは、特別に設計されたパケットまたはファイルを介してリモートから利用することができます。
  3. 不適切な機能の使用は、特別に設計されたパケットを介してリモートから利用することができます。
  4. 不適切な機能のメンテナンスは、特別に設計されたパケットを介してリモートから利用できます。

技術的な詳細

複数の理由に関連する脆弱性(1)

MS-WSPディセクタのepan / dissectors / packet-mswsp.cの dissect_CPMSetBindings関数はカラムサイズを検証しません。

TDSディセクタのepan / dissectors / packet-tds.cの dissect_tds7_colmetadata_token関数は列数を検証しません。

S7COMM ディセクタのepan / dissectors / packet-s7comm_szl_ids.cの s7comm_decode_ud_cpu_szl_subfunc関数は、SZL応答のリストカウントを検証しません。

MP2Tファイルパーサーのwiretap / mp2t.cの mp2t_open関数は、ビットレートを検証しません。

epan / dissectors / packet-nwp.cのdissect_nwp関数は、NWPディセクタでパケットタイプを誤って処理します。

Snifferファイルパーサーのwiretap / ngsniffer.cの ngsniffer_process_record関数は、レコード長とレコードヘッダー長の関係を検証しません。

dissect_zcl_pwr_prof_pwrprofstaterspZigBeeのepan / dissectors / packet-zbee-zcl-general.cにあります。ZCLディセクタはTotal Profile Numberフィールドを検証しません。

RSLディセクタのepan / dissectors / packet-rsl.cの dissct_rsl_ipaccess_msg関数は、未知のTLVタイプを拒否しません。

NBAPディセクタのepan / dissectors / packet-nbap.cはアイテム数を検証しません。

Ascendファイルパーサーのwiretap / ascendtext.cの ascend_seek関数は、日付文字列の最後に "'文字が存在することを保証しません。

VeriWaveファイルパーサーのwiretap / vwr.cは、特定のシグネチャとModulation and Coding Scheme(MCS)データを検証しません。

DIAMETERディセクタのepan / dissectors / packet-diameter.cにあるdissect_diameter_base_framed_ipv6_prefix関数はIPv6プレフィックス長を検証しません。

802.11ディセクタのepan / crypt / airpdcap.c内のAirPDcapDecryptWPABroadcastKey関数は、WPAブロードキャストキーの長さを検証しません。

epan / crypt / airpdcap.cの AirPDcapPacketProcess関数は、802.11ディセクタでは、全長とキャプチャ長の関係を検証しません。

SCTPディセクタのepan / dissectors / packet-sctp.cはフレームポインタを検証しません。

dissect_ber_ BERディセクタのepan / dissectors / packet-ber.cの GeneratedTime関数は、sscanfの戻り値を不適切にチェックします。

SDPディセクタのepan / dissectors / packet-sdp.cにあるdissect_sdp関数は、負のメディアカウントの使用を防ぎません。

T.38ディセクタのepan / dissectors / packet-t38.cの init_t38_info_conv関数は、会話が存在することを保証しません。

allJoyn解剖学者のepan / dissectors / packet-alljoyn.cは空の引数をチェックしません。

複数の理由に関連する脆弱性(2)

PPIディセクタのepan / dissectors / packet-ppi.cの dissect_ppi関数は、パケットヘッダデータ構造を初期化しません。

IPMIディセクタのepan / dissectors / packet-ipmi.cの ipmi_fmt_udpport関数がパケットスコープに不正にアクセスしようとします。

MP2Tファイルパーサーのwiretap / mp2t.cの mp2t_find_next_pcr関数は、予告編のメモリを予約しません。

epan / dissectors / packet-btatt.cのget_value関数は、Bluetooth属性(別名BT ATT)ディセクターで不正な整数データ型を使用します。

epan / tvbuff_zlib.cの tvb_uncompress関数のバッファオーバーフローは、zlib圧縮を使用したパケット経由でトリガされます。

「非同期NLMのMSG / RESパケットを一致させる」オプションが有効になっていると、NLMディセクタのepan / dissectors / packet-nlm.cの二重の脆弱性が引き起こされます。

DCOMディセクタのepan / dissectors / packet-dcom.cにあるdissect_dcom_OBJREF関数は、特定のIPv4データ構造体を初期化しません。

UMTS FPディセクタのepan / dissectors / packet-umts_fp.cは、チャネルIDマッピング用のメモリを適切に予約していません。

複数の理由に関連する脆弱性(3)

GSMアイソレータのepan / dissectors / packet-ansi_a.cのモバイルアイデンティティパーサとANSI Aディセクタのepan / dissectors / packet-gsm_a_common.cは、 tvb_bcd_dig_to_wmem_packet_str関数を不適切に使用します。

eposs / dissectors / packet-dns.cのDNS dissectorのdissect_dns_answer関数は、EDNS0クライアントサブネットオプションを誤って処理します。

epn / dissectors / packet-rsvp.cの dissect_rsvp_common機能に関する脆弱性(4)が 、要求キーのデータを適切に管理していないRSVPディセクタで発生しました。

影響を受ける製品

1.12.9より前のWireshark 1.12バージョン
2.0.1より前のWireshark 2.0のバージョン

解決法

最新バージョンへのアップデート
Wiresharkをダウンロード

オリジナル勧告

Wireshark adviosries list

影響
?
DoS 
[?]
関連製品
Wireshark
CVE-IDS
?

CVE-2015-8713
CVE-2015-8714
CVE-2015-8715
CVE-2015-8716
CVE-2015-8717
CVE-2015-8718
CVE-2015-8719
CVE-2015-8720
CVE-2015-8721
CVE-2015-8722
CVE-2015-8723
CVE-2015-8724
CVE-2015-8725
CVE-2015-8726
CVE-2015-8727
CVE-2015-8728
CVE-2015-8729
CVE-2015-8730
CVE-2015-8731
CVE-2015-8732
CVE-2015-8733
CVE-2015-8734
CVE-2015-8735
CVE-2015-8736
CVE-2015-8737
CVE-2015-8738
CVE-2015-8739
CVE-2015-8740
CVE-2015-8741
CVE-2015-8742


オリジナルへのリンク