Kaspersky Threats

検出日

?

03/03/2017

危険度

?

緊急

説明

複数の深刻な脆弱性が、Wireshark 2.0.0〜2.0.10および2.2.0〜2.2.4で発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

LDSSのディセクタークラッシュは、パケットインジェクションや不正なキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
IAX2の無限ループは、誤った形式のキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
WSP無限ループは、不正な形式のキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
RTMPTディセクタの無限ループは、不正なキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
不正な形式のキャプチャファイルを介してK12ファイルパーサークラッシュがリモートから悪用され、サービス拒否が発生する可能性があります。
NetScalerのファイルパーサーの無限ループは、不正な形式のキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
NetScalerファイルパーサークラッシュは、不正な形式のキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。

技術的な詳細

epan / dissectors / packet-ldss.cの脆弱性（1）は、特定のデータ構造に対してメモリ割り当てが行われていることを確認したときに検出されました。

脆弱性（2）は、パケットの遅れに対して制約を加えるときに、epan / dissectors / packet-iax2.cで見つかりました。

能力の長さの検証時に、脆弱性（3）がepan / dissectors / packet-wsp.cに見つかりました。

脆弱性（4）は特定のシーケンス値を正確にインクリメントするときにepan / dissectors / packet-rtmpt.cにあります。

オフセットと長さの関係を検証する際、脆弱性（5）がwiretap / k12.cに見つかりました。

レコードサイズの検証とファイルサイズの制限の変更時に、脆弱性（6）がwiretap / netscaler.cに見つかりました。

レコードとページの関係を検証する際に、脆弱性（7）がwiretap / netscaler.cに見つかりました。

影響を受ける製品

Wireshark 2.0.0〜2.0.10
Wireshark 2.2.0〜2.2.4

解決法

最新バージョンへのアップデート
Wiresharkをダウンロード

オリジナル勧告

wnpa-sec-2017-07
wnpa-sec-2017-09
wnpa-sec-2017-10
wnpa-sec-2017-03
wnpa-sec-2017-04
wnpa-sec-2017-05
wnpa-sec-2017-08
wnpa-sec-2017-11

影響

?

DoS

[?]

CVE-IDS

?

CVE-2017-6474
CVE-2017-6473
CVE-2017-6472
CVE-2017-6471
CVE-2017-6470
CVE-2017-6469
CVE-2017-6468
CVE-2017-6467

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	03/03/2017
危険度 ?	緊急
説明	複数の深刻な脆弱性が、Wireshark 2.0.0〜2.0.10および2.2.0〜2.2.4で発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。以下に、脆弱性の完全な一覧を示します。 LDSSのディセクタークラッシュは、パケットインジェクションや不正なキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。 IAX2の無限ループは、誤った形式のキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。 WSP無限ループは、不正な形式のキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。 RTMPTディセクタの無限ループは、不正なキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。不正な形式のキャプチャファイルを介してK12ファイルパーサークラッシュがリモートから悪用され、サービス拒否が発生する可能性があります。 NetScalerのファイルパーサーの無限ループは、不正な形式のキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。 NetScalerファイルパーサークラッシュは、不正な形式のキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。技術的な詳細 epan / dissectors / packet-ldss.cの脆弱性（1）は、特定のデータ構造に対してメモリ割り当てが行われていることを確認したときに検出されました。脆弱性（2）は、パケットの遅れに対して制約を加えるときに、epan / dissectors / packet-iax2.cで見つかりました。能力の長さの検証時に、脆弱性（3）がepan / dissectors / packet-wsp.cに見つかりました。脆弱性（4）は特定のシーケンス値を正確にインクリメントするときにepan / dissectors / packet-rtmpt.cにあります。オフセットと長さの関係を検証する際、脆弱性（5）がwiretap / k12.cに見つかりました。レコードサイズの検証とファイルサイズの制限の変更時に、脆弱性（6）がwiretap / netscaler.cに見つかりました。レコードとページの関係を検証する際に、脆弱性（7）がwiretap / netscaler.cに見つかりました。
影響を受ける製品	Wireshark 2.0.0〜2.0.10 Wireshark 2.2.0〜2.2.4
解決法	最新バージョンへのアップデート Wiresharkをダウンロード
オリジナル勧告	wnpa-sec-2017-07 wnpa-sec-2017-09 wnpa-sec-2017-10 wnpa-sec-2017-03 wnpa-sec-2017-04 wnpa-sec-2017-05 wnpa-sec-2017-08 wnpa-sec-2017-11
影響 ?	DoS [?]
CVE-IDS ?	CVE-2017-6474 CVE-2017-6473 CVE-2017-6472 CVE-2017-6471 CVE-2017-6470 CVE-2017-6469 CVE-2017-6468 CVE-2017-6467
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA10965Wiresharkにおけるサービス拒否の脆弱性

KLA10965
Wiresharkにおけるサービス拒否の脆弱性