Vigil@nce - Wireshark 1.12 : multiples vulnérabilités
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark
1.12.
Produits concernés : Fedora, openSUSE, openSUSE Leap, Wireshark.
Gravité : 2/4.
Date création : 30/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark
1.12.
Un attaquant peut provoquer une erreur fatale dans NBAP, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8711,
wnpa-sec-2015-31]
Un attaquant peut provoquer une erreur fatale dans UMTS FP, afin
de mener un déni de service. [grav:2/4 ; CVE-2015-8712,
CVE-2015-8713, wnpa-sec-2015-32]
Un attaquant peut provoquer une erreur fatale dans DCOM, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8714,
wnpa-sec-2015-33]
Un attaquant peut provoquer une boucle infinie dans AllJoyn, afin
de mener un déni de service. [grav:1/4 ; CVE-2015-8715,
wnpa-sec-2015-34]
Un attaquant peut provoquer une erreur fatale dans T.38, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8716,
wnpa-sec-2015-35]
Un attaquant peut provoquer une erreur fatale dans SDP, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8717,
wnpa-sec-2015-36]
Un attaquant peut provoquer une erreur fatale dans NLM, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8718,
wnpa-sec-2015-37]
Un attaquant peut provoquer une erreur fatale dans DNS, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8719,
wnpa-sec-2015-38]
Un attaquant peut provoquer une erreur fatale dans BER, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8720,
wnpa-sec-2015-39]
Un attaquant peut provoquer une erreur fatale dans Zlib, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8721,
wnpa-sec-2015-40]
Un attaquant peut provoquer une erreur fatale dans SCTP, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8722,
wnpa-sec-2015-41]
Un attaquant peut provoquer une erreur fatale dans 802.11, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8723,
CVE-2015-8724, wnpa-sec-2015-42]
Un attaquant peut provoquer une erreur fatale dans DIAMETER, afin
de mener un déni de service. [grav:2/4 ; CVE-2015-8725,
wnpa-sec-2015-43]
Un attaquant peut provoquer une erreur fatale dans VeriWave, afin
de mener un déni de service. [grav:2/4 ; CVE-2015-8726,
wnpa-sec-2015-44]
Un attaquant peut provoquer une erreur fatale dans RSVP, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8727,
wnpa-sec-2015-45]
Un attaquant peut provoquer une erreur fatale dans ANSI A & GSM A,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-8728,
wnpa-sec-2015-46]
Un attaquant peut provoquer une erreur fatale dans Ascend, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8729,
wnpa-sec-2015-47]
Un attaquant peut provoquer une erreur fatale dans NBAP, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8730,
wnpa-sec-2015-48]
Un attaquant peut provoquer une erreur fatale dans RSL, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-8731,
wnpa-sec-2015-49]
Un attaquant peut provoquer une erreur fatale dans ZigBee ZCL,
afin de mener un déni de service. [grav:2/4 ; CVE-2015-8732,
wnpa-sec-2015-50]
Un attaquant peut provoquer une erreur fatale dans Sniffer, afin
de mener un déni de service. [grav:2/4 ; CVE-2015-8733,
wnpa-sec-2015-51]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Wireshark-1-12-multiples-vulnerabilites-18616