説明
複数の異なる脆弱性がWiresharkで発見されました。これらの脆弱性を利用することにより、悪意のあるユーザーはサービス拒否を引き起こす可能性があります。これらの脆弱性は、特別に設計されたパケットやファイルを介してリモートから悪用される可能性があります。
技術的な詳細
WBXMLディセクタepan / dissectors / packet-wbxml.c mishandlesオフセット。
イーサネットディセクタepan / dissectors / packet-pktap.cは、パケットヘッダデータタイプを誤って処理します。
NetScreenファイルパーサーwiretap / netscreen.c mishandles sscanf unsigned-integer処理;
CoSineファイルパーサーワイヤタップ/ cosine.c mishandles sscanf unsigned-integer;
東芝ファイルパーサー盗聴/ toshiba.c mishandles sscanf符号なし整数処理;
USBサブシステムはクラスの種類を誤っています。
UMTS FPディセクタepan / dissectors / packet-umts_fp.cは、予約されたC / T値を誤って処理します。
IEEE 802.11ディセクタepan / crypt / airpdcap.cは特定の長さの値を誤って扱い、EAPOL_RSN_KEYが欠けています。
SPOOLSコンポーネントepan / dissectors / packet-dcerpc-spoolss.cは予期しないオフセットを誤って処理します。
WBXMLディセクタepan / dissectors / packet-wbxml.cは再帰の深さを制限しません。
MMSE、WAP、WBXML、およびWSPディセクタepan / dissectors / packet-wap.cは、tvb_get_guintvar関数のオーバーフローチェックを省略しています。
RLCディセクタepan / dissectors / packet-rlc.cにはoff-by-oneエラーが含まれています。
LDSSのディセクタepan / dissectors / packet-ldss.cは会話を誤っています。
RLCディセクタepan / dissectors / packet-rlc.cにはoff-by-oneエラーが含まれています。
LDSSのディセクタepan / dissectors / packet-ldss.cは会話を誤っています。
RLCディセクタepan / dissectors / packet-rlc.cが不正な整数データ型を使用しています。
NDSディセクタepan / dissectors / packet-ncp2222.incはptvcデータ構造を適切に維持しません。
64ビットWindowsプラットフォームで2.0.5より前のWireshark 2.xのCORBA IDLディセプタは、Visual C ++コンパイラオプションと適切に対話しません。
これらの脆弱性は、PacketBB、WSP、MMSE ディセプタおよびepan / proto.cにも関連しています。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com