Wiresharkの複数の脆弱性

説明

Wiresharkでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こす可能性があります。

以下に、脆弱性の完全な一覧を示します。

1. LDSSディセクタの不特定の脆弱性が不正なパケットトレースファイルを介してリモートから悪用され、サービス拒否が発生する可能性があります。
2. IEEE 1905.1aディセクタの不特定の脆弱性が不正なパケットトレースファイルを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
3. RTCPディセクタの不特定の脆弱性が不正なパケットトレースファイルを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
4. LTPディセクタの不特定の脆弱性が不正なパケットトレースファイルを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
5. DNSディセクタの不特定の脆弱性が不正なパケットトレースファイルを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
6. GSM A DTAPディセクタの不特定の脆弱性が不正なパケットトレースファイルを介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
7. 不正なパケットトレースファイルを介してリモートでQ.931ディセクタの脆弱性が悪用され、サービス拒否が発生する可能性があります。
8. 不正なパケットトレースファイルを介して、IEEE802.11のディセクタの特定されていない脆弱性をリモートから悪用し、サービス拒否を引き起こす可能性があります。
9. RRCディセクタの不特定の脆弱性が不正なパケットトレースファイルを介してリモートから悪用され、サービス拒否が発生する可能性があります。

---

技術的な詳細

脆弱性（2）、（3）、（6）はWireshark 2.6.xにのみ影響します

オリジナルアドバイザリー

• wnpa-sec-2018-28

• wnpa-sec-2018-26
• wnpa-sec-2018-30
• wnpa-sec-2018-31
• wnpa-sec-2018-27
• wnpa-sec-2018-25
• wnpa-sec-2018-32
• wnpa-sec-2018-33
• wnpa-sec-2018-29

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com