English

◀◁ 뒤로 취약점ID 50119 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 Wireshark 2.0.12 이전 2.0.x 버전이 설치되어 있으며 다음의 다중 취약점이 존재한다. - 특수한 캡쳐 파일을 다룰 때, wiretap/netscaler.c 파일의 NetScaler file parser에 무한루프 조건이 존재한다. 인증 받지 않은 원격 공격자가 서비스 거부를 일으키는 과도한 CPU 자원 소비를 야기시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7700) - 특수한 패킷 또는 추적 파일을 다룰 때, epan/dissectors/packet-bgp.c 파일의 BGP 해석기 안에 무한루프 조건이 존재한다. 인증 받지 않은 원격 공격자가 서비스 거부를 일으키는 과도한 CPU 자원 소비를 야기시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7701) - 특수한 패킷 또는 추적 파일을 다룰 때, epan/dissectors/packet-wbxml.c 파일의 WBXML 해석기 안에 무한루프 조건이 존재한다. 인증 받지 않은 원격 공격자가 서비스 거부를 일으키는 과도한 CPU 자원 소비를 야기시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7702) - 특수한 패킷 또는 추적 파일을 다룰 때, epan/dissectors/packet-imap.c 파일의 IMAP 해석기 안에 서비스 거부 취약점이 존재한다. 인증 받지 않은 원격 공격자가 프로그램 충돌을 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7703) - 특수한 패킷 또는 추적 파일을 다룰 때, epan/dissectors/packet-dof.c 파일의 DOF 해석기 안에 무한루프 조건이 존재한다. 인증되지 않은 원격 공격자가 서비스 거부를 일으키는 과도한 CPU 자원 소비를 야기시키기 위하여, 이 취약점을 악용할 수 있다. 해당 이슈는 2.2.x 버전에서만 적용된다. (CVE-2017-7704) - 특수한 패킷 또는 추적 파일을 다룰 때, epan/dissectors/packet-rpcrdma.c 파일의 RPC over RDMA 해석기 안에 무한루프 조건이 존재한다. 인증 받지 않은 원격 공격자가 서비스 거부를 일으키는 과도한 CPU 자원 소비를 야기시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7705) - 특수한 패킷 또는 추적 파일을 다룰 때, epan/dissectors/packet-sigcomp.c 파일의 SIGCOMP 해석기 안에 무한루프 조건이 존재한다. 인증 받지 않은 원격 공격자가 서비스 거부를 일으키는 과도한 CPU 자원 소비를 야기시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7745) - 특수한 패킷 또는 추적 파일을 다룰 때, epan/dissectors/packet-slsk.c 파일의 dissect_slsk_pdu() 함수의 SLSK 해석기 안에 무한루프 조건이 존재한다. 인증 받지 않은 원격 공격자가 서비스 거부를 일으키는 과도한 CPU 자원 소비를 야기시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7746) - 특수한 패킷 또는 추적 파일을 다룰 때, epan/dissectors/packet-packetbb.c 파일의 dissect_pbb_addressblock() 함수의 PacketBB 해석기 안에 경계 값 읽기 오류가 존재한다. 인증 받지 않은 원격 공격자가 프로그램 충돌을 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7747) - 특수한 패킷 또는 추전 파일을 다룰 때, epan/dissectors/packet-wsp.c 파일의 WSP 해석기 안에 무한루프 조건이 존재한다. 인증 받지 않은 원격 공격자가 서비스 거부를 일으키는 과도한 CPU 자원 소비를 야기시키기 위하여, 이 취약점을 악용할 수 있다. (CVE-2017-7748) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html https://www.wireshark.org/security/wnpa-sec-2017-12.html https://www.wireshark.org/security/wnpa-sec-2017-13.html https://www.wireshark.org/security/wnpa-sec-2017-14.html https://www.wireshark.org/security/wnpa-sec-2017-15.html https://www.wireshark.org/security/wnpa-sec-2017-16.html https://www.wireshark.org/security/wnpa-sec-2017-17.html https://www.wireshark.org/security/wnpa-sec-2017-18.html https://www.wireshark.org/security/wnpa-sec-2017-19.html https://www.wireshark.org/security/wnpa-sec-2017-20.html https://www.wireshark.org/security/wnpa-sec-2017-21.html * 영향을 받는 플랫폼: Wireshark 2.0.12 이전 2.0.x 버전 Microsoft Windows 모든 버전 해결책 Wireshark 웹 사이트인 http://www.wireshark.org/download/win32/all-versions/에서 구할 수 있는 Wireshark의 가장 최신 버전(2.0.12 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-7700,CVE-2017-7701,CVE-2017-7702,CVE-2017-7703,CVE-2017-7704,CVE-2017-7705,CVE-2017-7745,CVE-2017-7746,CVE-2017-7747,CVE-2017-7748 (CVE) 관련 URL 97627,97628,97630,97631,97632,97633,97634,97635,97636,97638 (SecurityFocus) 관련 URL (ISS)