Kaspersky Threats

検出日

?

04/12/2017

危険度

?

緊急

説明

Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

IMAP（Internet Message Access Protocol）ディセクタの特定されていない脆弱性は、特別に設計されたパケットを介して遠隔から利用することができます。または、特別に設計されたパケットトレースファイルを処理してサービス拒否を引き起こすようユーザに説得します。
WBXML（WAPバイナリXMLプロトコル）解読器およびBGP（Border Gateway）解読器の特定されていない脆弱性は、特別に設計されたパケットを介して遠隔で利用することができ、ワイヤに注入されるか、または特別に設計されたパケットトレースファイルを無限ループにして、おそらくはサービスの拒否を引き起こします。
NetScalerファイルパーサーの特定されていない脆弱性は、ユーザーが特別に設計されたパケットトレースファイルを処理して無限ループを作り、おそらくはサービスの拒否を引き起こすようにすることで、リモートから悪用される可能性があります。
RDMA（Remote Direct Memory Access Protocol）ディセクタ上のRPC（リモートプロシージャコールプロトコル）の特定されていない脆弱性は、ユーザが特別に設計されたパケットトレースファイルを処理して無限ループを作成し、おそらくはサービスの拒否を引き起こすことによって、 ;
BGP（Border Gateway）ディセクタの特定されていない脆弱性は、ワイヤ上に注入された特別に設計されたパケットを介して、またはサービスの拒否を引き起こす可能性のある特別に設計されたパケットトレースファイルを処理するようユーザに説得することによって、
DOF解読器、PacketBB解読器およびSLSK解読器の複数の不特定の脆弱性は、特別に設計されたパケットをワイヤに注入するか、ユーザーに特別に設計されたパケットトレースファイルを処理させて、サービスの否定。
SIGCOMP（Signaling Compression）解読器とWSP（Wireless Session Protocol）解読器の複数の不特定の脆弱性は、特別に設計されたパケットを介して遠隔で利用することができます。または、特別に設計されたパケットトレースおそらくはサービスの拒否を引き起こす可能性のあるファイル。

影響を受ける製品

2.0.12より前のWireshark 2.0.x
2.2.6より前のWireshark 2.2.x

解決法

最新バージョンへのアップデート
Wiresharkをダウンロード

オリジナル勧告

wnpa-sec-2017-14
wnpa-sec-2017-18
wnpa-sec-2017-20
wnpa-sec-2017-21
wnpa-sec-2017-12
wnpa-sec-2017-17
wnpa-sec-2017-16
wnpa-sec-2017-19
wnpa-sec-2017-13
wnpa-sec-2017-15

影響

?

DoS

[?]

CVE-IDS

?

CVE-2017-7700
CVE-2017-7701
CVE-2017-7702
CVE-2017-7703
CVE-2017-7704
CVE-2017-7705

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	04/12/2017
危険度 ?	緊急
説明	Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。以下に、脆弱性の完全な一覧を示します。 IMAP（Internet Message Access Protocol）ディセクタの特定されていない脆弱性は、特別に設計されたパケットを介して遠隔から利用することができます。または、特別に設計されたパケットトレースファイルを処理してサービス拒否を引き起こすようユーザに説得します。 WBXML（WAPバイナリXMLプロトコル）解読器およびBGP（Border Gateway）解読器の特定されていない脆弱性は、特別に設計されたパケットを介して遠隔で利用することができ、ワイヤに注入されるか、または特別に設計されたパケットトレースファイルを無限ループにして、おそらくはサービスの拒否を引き起こします。 NetScalerファイルパーサーの特定されていない脆弱性は、ユーザーが特別に設計されたパケットトレースファイルを処理して無限ループを作り、おそらくはサービスの拒否を引き起こすようにすることで、リモートから悪用される可能性があります。 RDMA（Remote Direct Memory Access Protocol）ディセクタ上のRPC（リモートプロシージャコールプロトコル）の特定されていない脆弱性は、ユーザが特別に設計されたパケットトレースファイルを処理して無限ループを作成し、おそらくはサービスの拒否を引き起こすことによって、 ; BGP（Border Gateway）ディセクタの特定されていない脆弱性は、ワイヤ上に注入された特別に設計されたパケットを介して、またはサービスの拒否を引き起こす可能性のある特別に設計されたパケットトレースファイルを処理するようユーザに説得することによって、 DOF解読器、PacketBB解読器およびSLSK解読器の複数の不特定の脆弱性は、特別に設計されたパケットをワイヤに注入するか、ユーザーに特別に設計されたパケットトレースファイルを処理させて、サービスの否定。 SIGCOMP（Signaling Compression）解読器とWSP（Wireless Session Protocol）解読器の複数の不特定の脆弱性は、特別に設計されたパケットを介して遠隔で利用することができます。または、特別に設計されたパケットトレースおそらくはサービスの拒否を引き起こす可能性のあるファイル。
影響を受ける製品	2.0.12より前のWireshark 2.0.x 2.2.6より前のWireshark 2.2.x
解決法	最新バージョンへのアップデート Wiresharkをダウンロード
オリジナル勧告	wnpa-sec-2017-14 wnpa-sec-2017-18 wnpa-sec-2017-20 wnpa-sec-2017-21 wnpa-sec-2017-12 wnpa-sec-2017-17 wnpa-sec-2017-16 wnpa-sec-2017-19 wnpa-sec-2017-13 wnpa-sec-2017-15
影響 ?	DoS [?]
CVE-IDS ?	CVE-2017-7700 CVE-2017-7701 CVE-2017-7702 CVE-2017-7703 CVE-2017-7704 CVE-2017-7705
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11020Wiresharkの複数の脆弱性

KLA11020
Wiresharkの複数の脆弱性