Kaspersky Threats

検出日

?

06/02/2017

危険度

?

緊急

説明

Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

L2CAPディセクタでのゼロ除算の不適切な処理は、配線上に注入された特別に設計されたパケットを介してリモートから利用することも、サービス拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようユーザーに納得させることもできます。
MSNIP、RGMP、IPv6ディセクタの複数の不特定の脆弱性は、電線に注入された特別に設計されたパケットを介して、またはサービスの拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようユーザに説得することによって、
openSAFETYディセクタの特定されていない脆弱性は、特別に設計されたパケット（ワイヤに注入される）を介してリモートから悪用されたり、特別に設計されたパケットトレースファイルを処理して、
DICOMディセクタの無限ループは、ワイヤ上に注入される特別に設計されたパケットを介してリモートから利用されるか、サービスの拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようユーザに納得させることができます。
DNS、SoulSeek、Bazaarディセクタの無限ループは、特別に設計されたパケットを介してワイヤに注入されるか、特別に設計されたパケットトレースファイルを処理してサービス拒否を引き起こすようユーザーに納得させることによって悪用される可能性があります。
DHCPおよびDOF解読器の範囲外読取りは、ワイヤ上に注入される特別に設計されたパケットを介して、またはサービスの拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようにユーザに説得することによって、
ROSディセクタのヌルポインタ逆参照は、配線上に注入された特別に設計されたパケットを介してリモートから利用することも、サービスの拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようユーザーに説得することもできます。

技術的な詳細

脆弱性（3）の場合、サービス拒否はクラッシュまたはシステムメモリの消耗になります。

脆弱性（5）を悪用した結果として生じる可能性のあるサービス拒否は、過剰なCPUリソースを消費するために発生します。

影響を受ける製品

2.0.13より前のWireshark 2.0.x
2.2.7より前のWireshark 2.2.x

解決法

最新バージョンへのアップデート
Wiresharkをダウンロード

オリジナル勧告

wnpa-sec-2017-31
wnpa-sec-2017-33
wnpa-sec-2017-26
wnpa-sec-2017-27
wnpa-sec-2017-28
wnpa-sec-2017-29
wnpa-sec-2017-30
wnpa-sec-2017-24
wnpa-sec-2017-32
wnpa-sec-2017-22
wnpa-sec-2017-23
wnpa-sec-2017-25

影響

?

DoS

[?]

CVE-IDS

?

CVE-2017-9354
CVE-2017-9353
CVE-2017-9352
CVE-2017-9351
CVE-2017-9350
CVE-2017-9349
CVE-2017-9347
CVE-2017-9346
CVE-2017-9345
CVE-2017-9344
CVE-2017-9343

オリジナルへのリンク

お住まいの地域に広がる脆弱性の統計をご覧ください

検出日 ?	06/02/2017
危険度 ?	緊急
説明	Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。以下に、脆弱性の完全な一覧を示します。 L2CAPディセクタでのゼロ除算の不適切な処理は、配線上に注入された特別に設計されたパケットを介してリモートから利用することも、サービス拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようユーザーに納得させることもできます。 MSNIP、RGMP、IPv6ディセクタの複数の不特定の脆弱性は、電線に注入された特別に設計されたパケットを介して、またはサービスの拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようユーザに説得することによって、 openSAFETYディセクタの特定されていない脆弱性は、特別に設計されたパケット（ワイヤに注入される）を介してリモートから悪用されたり、特別に設計されたパケットトレースファイルを処理して、 DICOMディセクタの無限ループは、ワイヤ上に注入される特別に設計されたパケットを介してリモートから利用されるか、サービスの拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようユーザに納得させることができます。 DNS、SoulSeek、Bazaarディセクタの無限ループは、特別に設計されたパケットを介してワイヤに注入されるか、特別に設計されたパケットトレースファイルを処理してサービス拒否を引き起こすようユーザーに納得させることによって悪用される可能性があります。 DHCPおよびDOF解読器の範囲外読取りは、ワイヤ上に注入される特別に設計されたパケットを介して、またはサービスの拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようにユーザに説得することによって、 ROSディセクタのヌルポインタ逆参照は、配線上に注入された特別に設計されたパケットを介してリモートから利用することも、サービスの拒否を引き起こすために特別に設計されたパケットトレースファイルを処理するようユーザーに説得することもできます。技術的な詳細脆弱性（3）の場合、サービス拒否はクラッシュまたはシステムメモリの消耗になります。脆弱性（5）を悪用した結果として生じる可能性のあるサービス拒否は、過剰なCPUリソースを消費するために発生します。
影響を受ける製品	2.0.13より前のWireshark 2.0.x 2.2.7より前のWireshark 2.2.x
解決法	最新バージョンへのアップデート Wiresharkをダウンロード
オリジナル勧告	wnpa-sec-2017-31 wnpa-sec-2017-33 wnpa-sec-2017-26 wnpa-sec-2017-27 wnpa-sec-2017-28 wnpa-sec-2017-29 wnpa-sec-2017-30 wnpa-sec-2017-24 wnpa-sec-2017-32 wnpa-sec-2017-22 wnpa-sec-2017-23 wnpa-sec-2017-25
影響 ?	DoS [?]
CVE-IDS ?	CVE-2017-9354 CVE-2017-9353 CVE-2017-9352 CVE-2017-9351 CVE-2017-9350 CVE-2017-9349 CVE-2017-9347 CVE-2017-9346 CVE-2017-9345 CVE-2017-9344 CVE-2017-9343
	オリジナルへのリンク
	お住まいの地域に広がる脆弱性の統計をご覧ください

KLA11034Wiresharkの複数の脆弱性

KLA11034
Wiresharkの複数の脆弱性