説明
複数の深刻な脆弱性が、Wireshark 2.0.0〜2.0.10および2.2.0〜2.2.4で発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- LDSSのディセクタークラッシュは、パケットインジェクションや不正なキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- IAX2の無限ループは、誤った形式のキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- WSP無限ループは、不正な形式のキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- RTMPTディセクタの無限ループは、不正なキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- 不正な形式のキャプチャファイルを介してK12ファイルパーサークラッシュがリモートから悪用され、サービス拒否が発生する可能性があります。
- NetScalerのファイルパーサーの無限ループは、不正な形式のキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- NetScalerファイルパーサークラッシュは、不正な形式のキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
技術的な詳細
epan / dissectors / packet-ldss.cの脆弱性(1)は、特定のデータ構造に対してメモリ割り当てが行われていることを確認したときに検出されました。
脆弱性(2)は、パケットの遅れに対して制約を加えるときに、epan / dissectors / packet-iax2.cで見つかりました。
能力の長さの検証時に、脆弱性(3)がepan / dissectors / packet-wsp.cに見つかりました。
脆弱性(4)は特定のシーケンス値を正確にインクリメントするときにepan / dissectors / packet-rtmpt.cにあります。
オフセットと長さの関係を検証する際、脆弱性(5)がwiretap / k12.cに見つかりました。
レコードサイズの検証とファイルサイズの制限の変更時に、脆弱性(6)がwiretap / netscaler.cに見つかりました。
レコードとページの関係を検証する際に、脆弱性(7)がwiretap / netscaler.cに見つかりました。
オリジナルアドバイザリー
- wnpa-sec-2017-09
- wnpa-sec-2017-10
- wnpa-sec-2017-03
- wnpa-sec-2017-04
- wnpa-sec-2017-05
- wnpa-sec-2017-08
- wnpa-sec-2017-11
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!