KLA10730
Wiresharkにおけるサービス拒否の脆弱性

Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。

以下は、脆弱性の完全なリストです

1. 不適切なデータ検証と制限の欠如は、特別に設計されたパケットやファイルを介してリモートから利用することができます。
2. 不適切なメモリアクセスは、特別に設計されたパケットまたはファイルを介してリモートから利用することができます。
3. 不適切な機能の使用は、特別に設計されたパケットを介してリモートから利用することができます。
4. 不適切な機能のメンテナンスは、特別に設計されたパケットを介してリモートから利用できます。

技術的な詳細

複数の理由に関連する脆弱性（1）

MS-WSPディセクタのepan / dissectors / packet-mswsp.cの dissect_CPMSetBindings関数はカラムサイズを検証しません。

TDSディセクタのepan / dissectors / packet-tds.cの dissect_tds7_colmetadata_token関数は列数を検証しません。

S7COMM ディセクタのepan / dissectors / packet-s7comm_szl_ids.cの s7comm_decode_ud_cpu_szl_subfunc関数は、SZL応答のリストカウントを検証しません。

MP2Tファイルパーサーのwiretap / mp2t.cの mp2t_open関数は、ビットレートを検証しません。

epan / dissectors / packet-nwp.cのdissect_nwp関数は、NWPディセクタでパケットタイプを誤って処理します。

Snifferファイルパーサーのwiretap / ngsniffer.cの ngsniffer_process_record関数は、レコード長とレコードヘッダー長の関係を検証しません。

dissect_zcl_pwr_prof_pwrprofstaterspはZigBeeのepan / dissectors / packet-zbee-zcl-general.cにあります。ZCLディセクタはTotal Profile Numberフィールドを検証しません。

RSLディセクタのepan / dissectors / packet-rsl.cの dissct_rsl_ipaccess_msg関数は、未知のTLVタイプを拒否しません。

NBAPディセクタのepan / dissectors / packet-nbap.cはアイテム数を検証しません。

Ascendファイルパーサーのwiretap / ascendtext.cの ascend_seek関数は、日付文字列の最後に "'文字が存在することを保証しません。

VeriWaveファイルパーサーのwiretap / vwr.cは、特定のシグネチャとModulation and Coding Scheme（MCS）データを検証しません。

DIAMETERディセクタのepan / dissectors / packet-diameter.cにあるdissect_diameter_base_framed_ipv6_prefix関数はIPv6プレフィックス長を検証しません。

802.11ディセクタのepan / crypt / airpdcap.c内のAirPDcapDecryptWPABroadcastKey関数は、WPAブロードキャストキーの長さを検証しません。

epan / crypt / airpdcap.cの AirPDcapPacketProcess関数は、802.11ディセクタでは、全長とキャプチャ長の関係を検証しません。

SCTPディセクタのepan / dissectors / packet-sctp.cはフレームポインタを検証しません。

dissect_ber_ BERディセクタのepan / dissectors / packet-ber.cの GeneratedTime関数は、sscanfの戻り値を不適切にチェックします。

SDPディセクタのepan / dissectors / packet-sdp.cにあるdissect_sdp関数は、負のメディアカウントの使用を防ぎません。

T.38ディセクタのepan / dissectors / packet-t38.cの init_t38_info_conv関数は、会話が存在することを保証しません。

allJoyn解剖学者のepan / dissectors / packet-alljoyn.cは空の引数をチェックしません。

複数の理由に関連する脆弱性（2） ：

PPIディセクタのepan / dissectors / packet-ppi.cの dissect_ppi関数は、パケットヘッダデータ構造を初期化しません。

IPMIディセクタのepan / dissectors / packet-ipmi.cの ipmi_fmt_udpport関数がパケットスコープに不正にアクセスしようとします。

MP2Tファイルパーサーのwiretap / mp2t.cの mp2t_find_next_pcr関数は、予告編のメモリを予約しません。

epan / dissectors / packet-btatt.cのget_value関数は、Bluetooth属性（別名BT ATT）ディセクターで不正な整数データ型を使用します。

epan / tvbuff_zlib.cの tvb_uncompress関数のバッファオーバーフローは、zlib圧縮を使用したパケット経由でトリガされます。

「非同期NLMのMSG / RESパケットを一致させる」オプションが有効になっていると、NLMディセクタのepan / dissectors / packet-nlm.cの二重の脆弱性が引き起こされます。

DCOMディセクタのepan / dissectors / packet-dcom.cにあるdissect_dcom_OBJREF関数は、特定のIPv4データ構造体を初期化しません。

UMTS FPディセクタのepan / dissectors / packet-umts_fp.cは、チャネルIDマッピング用のメモリを適切に予約していません。

複数の理由に関連する脆弱性（3）

GSMアイソレータのepan / dissectors / packet-ansi_a.cのモバイルアイデンティティパーサとANSI Aディセクタのepan / dissectors / packet-gsm_a_common.cは、 tvb_bcd_dig_to_wmem_packet_str関数を不適切に使用します。

eposs / dissectors / packet-dns.cのDNS dissectorのdissect_dns_answer関数は、EDNS0クライアントサブネットオプションを誤って処理します。

epn / dissectors / packet-rsvp.cの dissect_rsvp_common機能に関する脆弱性（4）が 、要求キーのデータを適切に管理していないRSVPディセクタで発生しました。

1.12.9より前のWireshark 1.12バージョン
2.0.1より前のWireshark 2.0のバージョン

最新バージョンへのアップデート
Wiresharkをダウンロード

Wireshark adviosries list

CVE-2015-8713
CVE-2015-8714
CVE-2015-8715
CVE-2015-8716
CVE-2015-8717
CVE-2015-8718
CVE-2015-8719
CVE-2015-8720
CVE-2015-8721
CVE-2015-8722
CVE-2015-8723
CVE-2015-8724
CVE-2015-8725
CVE-2015-8726
CVE-2015-8727
CVE-2015-8728
CVE-2015-8729
CVE-2015-8730
CVE-2015-8731
CVE-2015-8732
CVE-2015-8733
CVE-2015-8734
CVE-2015-8735
CVE-2015-8736
CVE-2015-8737
CVE-2015-8738
CVE-2015-8739
CVE-2015-8740
CVE-2015-8741
CVE-2015-8742