Wireshark < 1.2.16/1.4.5 多种漏洞
info Nessus 插件 ID 53473
语言:
简介
远程 Windows 主机包含受到多种漏洞影响的应用程序。描述
安装的 Wireshark 版本为低于 1.2.16 的 1.2.x 或低于1.4.5 的 1.4.x。这些版本会受到下列漏洞影响:- 在 NFS 分析器的“packet-nfs.c”文件中,“dissect_nfs_clientaddr4”函数存在数据类型不匹配错误,可导致解码“SETCLIENTID”呼叫时发生应用程序崩溃。(5209)
- X.509if 分析器的“asn1/x509if/x509if.cnf”文件存在释放后使用错误,可导致应用程序崩溃。(5754, 5793)
- DECT 分析器的“packet-dect.c”文件中存在缓冲区溢出漏洞,可允许任意代码执行。(5836)
解决方案
升级到 Wireshark 版本 1.2.16 / 1.4.5 或更高版本。另见
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5209
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5754
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5793
https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=5836
https://www.wireshark.org/security/wnpa-sec-2011-05.html
https://www.wireshark.org/security/wnpa-sec-2011-06.html
http://www.wireshark.org/docs/relnotes/wireshark-1.2.16.html
插件详情
严重性: Info
ID: 53473
文件名: wireshark_1_4_5.nasl
版本: 1.21
类型: local
代理: windows
系列: Windows
发布时间: 2011/4/18
最近更新时间: 2023/3/9
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: SMB/Wireshark/Installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/4/15
漏洞发布日期: 2011/4/15
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Wireshark packet-dect.c Stack Buffer Overflow)
参考资料信息
CVE: CVE-2011-1590, CVE-2011-1591, CVE-2011-1592
BID: 47392
Secunia: 44172