本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA10965
Wiresharkにおけるサービス拒否の脆弱性
更新日: 07/05/2018
検出日
?
03/03/2017
危険度
?
緊急
説明

複数の深刻な脆弱性が、Wireshark 2.0.0〜2.0.10および2.2.0〜2.2.4で発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. LDSSのディセクタークラッシュは、パケットインジェクションや不正なキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  2. IAX2の無限ループは、誤った形式のキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  3. WSP無限ループは、不正な形式のキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  4. RTMPTディセクタの無限ループは、不正なキャプチャファイルやパケットインジェクションを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  5. 不正な形式のキャプチャファイルを介してK12ファイルパーサークラッシュがリモートから悪用され、サービス拒否が発生する可能性があります。
  6. NetScalerのファイルパーサーの無限ループは、不正な形式のキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
  7. NetScalerファイルパーサークラッシュは、不正な形式のキャプチャファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。

技術的な詳細

epan / dissectors / packet-ldss.cの脆弱性(1)は、特定のデータ構造に対してメモリ割り当てが行われていることを確認したときに検出されました。

脆弱性(2)は、パケットの遅れに対して制約を加えるときに、epan / dissectors / packet-iax2.cで見つかりました。

能力の長さの検証時に、脆弱性(3)がepan / dissectors / packet-wsp.cに見つかりました。

脆弱性(4)は特定のシーケンス値を正確にインクリメントするときにepan / dissectors / packet-rtmpt.cにあります。

オフセットと長さの関係を検証する際、脆弱性(5)がwiretap / k12.cに見つかりました。

レコードサイズの検証とファイルサイズの制限の変更時に、脆弱性(6)がwiretap / netscaler.cに見つかりました。

レコードとページの関係を検証する際に、脆弱性(7)がwiretap / netscaler.cに見つかりました。

影響を受ける製品

Wireshark 2.0.0〜2.0.10
Wireshark 2.2.0〜2.2.4

解決法

最新バージョンへのアップデート
Wiresharkをダウンロード

オリジナル勧告

wnpa-sec-2017-07
wnpa-sec-2017-09
wnpa-sec-2017-10
wnpa-sec-2017-03
wnpa-sec-2017-04
wnpa-sec-2017-05
wnpa-sec-2017-08
wnpa-sec-2017-11

影響
?
DoS 
[?]
関連製品
Wireshark
CVE-IDS
?

CVE-2017-6474
CVE-2017-6473
CVE-2017-6472
CVE-2017-6471
CVE-2017-6470
CVE-2017-6469
CVE-2017-6468
CVE-2017-6467


オリジナルへのリンク