English

◀◁ 뒤로 취약점ID 50117 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 윈도우즈 호스트에 Wireshark 2.0.11 이전 2.0.x 버전이 설치되어 있으며, 다음의 다중 취약점이 존재한다. - wiretap/netscaler.c 파일의 nstrace_read_v20(), nstrace_read_v30() 함수의 Netscaler 파일 파서에서 입력갑을 다룰 때 무한 루프 상태가 존재한다. (CVE-2017-6467) - wiretap/netscaler.c 파일의 여러 함수에서 레코드 길이를 다룰 때 경계 값 초과 읽기 오류가 존재한다. (CVE-2017-6468) - epan/dissectors/packet-ldss.c 파일의 dissect_ldss_transfer() 함수에서 메모리 할당 오류가 존재한다. (CVE-2017-6469) - 타임 스탬프를 다룰 때 epan/dissectors/packet-iax2.c 파일의 iax2_add_ts_fields() 함수에서 무한 루프 상태가 발생한다. (CVE-2017-6470) - capability 길이를 다룰 때 epan/dissectors/packet-wsp.c 파일 dissect_wsp_common() 함수의 WSP에 무한 루프 상태가 존재한다. (CVE-2017-6471) - epan/dissectors/packet-rtmpt.c 파일 dissect_rtmpt_common() 함수의 RTMPT 해석기에서 일부 입력 값 확인을 잘못 해 무한 루프 상태가 발생한다. (CVE-2017-6472) - wiretap/k12.c 파일 process_packet_data() 함수에서 일부 입력 값 확인을 잘못 해 서비스 거부 취약점이 존재한다. (CVE-2017-6473) - wiretap/netscaler.c 파일의 nstrace_read_v30(), nstrace_read_v20(), nstrace_read_v10() 함수의 NetScaler 파일 파서에 무한루프 상태가 존재한다. (CVE-2017-6474) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.wireshark.org/security/wnpa-sec-2017-03.html https://www.wireshark.org/security/wnpa-sec-2017-04.html https://www.wireshark.org/security/wnpa-sec-2017-05.html https://www.wireshark.org/security/wnpa-sec-2017-07.html https://www.wireshark.org/security/wnpa-sec-2017-08.html https://www.wireshark.org/security/wnpa-sec-2017-09.html https://www.wireshark.org/security/wnpa-sec-2017-10.html https://www.wireshark.org/security/wnpa-sec-2017-11.html * 영향을 받는 플랫폼: Wireshark 2.0.11 이전 2.0.x 버전 Microsoft Windows 모든 버전 해결책 Wireshark 웹 사이트인 http://www.wireshark.org/download/win32/all-versions/에서 구할 수 있는 Wireshark의 가장 최신 버전(2.0.11 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-6467,CVE-2017-6468,CVE-2017-6469,CVE-2017-6470,CVE-2017-6471,CVE-2017-6472,CVE-2017-6473,CVE-2017-6474 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)