Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans Wireshark

novembre 2007 par CERTA

1 Risque

Déni de service à distance.

2 Systèmes affectés

Wireshark de la version 0.8.16 à la version 0.99.6 incluse.

3 Résumé

De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.

4 Description

Wireshark comportent différentes erreurs dont l’exploitation se traduit par :

* une consommation excessive de mémoire ;
* des boucles infinies ;
* des dépassements de mémoire tampon ;

Ces dysfonctionnements peuvent entraîner la fermeture de l’application et sont notamment dûs à des erreurs d’interprétation de paquets DNP, NCP, HTTP, PPP ou RPC malformés.

5 Solution

Se référer au bulletin de sécurité de Wireshark pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Bulletin de sécurité de Wireshark du 27 novembre 2007 :

http://www.wireshark.org/security/wnpa-sec-2007-03.html

* Bulletin de sécurité Debian du 27 novembre 2007 :

http://www.debian.org/security/2007/dsa-1414

* Référence CVE CVE-2007-6114 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114

* Référence CVE CVE-2007-6117 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117

* Référence CVE CVE-2007-6118 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118

* Référence CVE CVE-2007-6120 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120

* Référence CVE CVE-2007-6121 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6121




Voir les articles précédents

    

Voir les articles suivants