説明
Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。
以下に、脆弱性の完全な一覧を示します。
- SIGCOMPプロトコルディセクタの不適切なオペランド検証オフセットは、不正なパケットトレースファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- 複数のディセクタの無限ループは、不正なパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- UMTS MACディセクターでの不適切な特定のタイプのパケット処理は、不正なパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- IEEE802.11のディセクタで不適切な特定の種類のパケットを扱うことは、サービスの拒否を引き起こすために不正な形式のパケットを介してリモートから悪用される可能性があります。
- FCPプロトコル解読器での不適切な特定の種類のパケット処理は、不正な形式のパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- DOCSISディセクタでの不適切な特定の種類のパケット処理は、不正なパケットを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- pcapngファイルパーサーの不特定の脆弱性が不正なパケットを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
- IPMIディセクタの不特定の脆弱性が不正なパケットを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
- SIGCOMPディセクタの特定されていない脆弱性が不正なパケットを介して遠隔から悪用され、サービス妨害を引き起こす可能性があります。
- NBAPディセクタの不特定の脆弱性が不正なパケットを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
オリジナルアドバイザリー
- WNPA-SEC-2018-11
- WNPA-SEC-2018-09
- WNPA-SEC-2018-08
- WNPA-SEC-2018-06
- WNPA-SEC-2018-12
- WNPA-SEC-2018-10
- WNPA-SEC-2018-14
- WNPA-SEC-2018-05
- WNPA-SEC-2018-07
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!