NEWS(11/04/20 14:51)

パケット取得・プロトコル解析ソフト「Wireshark」に脆弱性、修正版が公開済み

DECTパケットの解析処理にバッファオーバーフローの脆弱性

「Wireshark」v1.4.6「Wireshark」v1.4.6

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)は19日、パケット取得・プロトコル解析ソフト「Wireshark」のv1.4.5より前のバージョンに脆弱性が存在すると発表した。

 脆弱性の内容は、DECTパケットを解析する際にスタックベースのバッファオーバーフローが発生するというもので、最悪の場合、任意コードの実行を許してしまう恐れがある。本脆弱性は15日に公開されたv1.4.5ですでに修正されており、最新版へのアップデートが推奨されている。なお、現在の最新安定版は18日に公開されたv1.4.6。

 「Wireshark」は、Windows XP/Server 2003/Vista/Server 2008/7に対応するフリーソフトで、現在作者のWebサイトからダウンロードできる。

お詫びと訂正:記事初出時、脆弱性のあるバージョンを“v1.4.5以前”と記載しておりましたが、“v1.4.5より前”の誤りでした。本脆弱性はv1.4.5で修正されております。お詫びして訂正いたします。

【著作権者】
Gerald Combs and contributors
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7
【ソフト種別】
フリーソフト
【バージョン】
1.4.6(11/04/18)

(柳 英俊)