Vigil@nce - Wireshark 1.12 : six vulnérabilités
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark
1.12.
Produits concernés : openSUSE, Wireshark
Gravité : 2/4
Date création : 05/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark
1.12.
Un attaquant peut envoyer un paquet ATN-CPDLC illicite, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-2187,
wnpa-sec-2015-06]
Un attaquant peut envoyer un paquet WCP illicite, afin de mener un
déni de service. [grav:2/4 ; CVE-2015-2188, wnpa-sec-2015-07]
Un attaquant peut provoquer une erreur dans pcapng, afin de mener
un déni de service. [grav:2/4 ; CVE-2015-2189, wnpa-sec-2015-08]
Un attaquant peut envoyer un paquet LLDP illicite, afin de mener
un déni de service. [grav:2/4 ; CVE-2015-2190, wnpa-sec-2015-09]
Un attaquant peut provoquer une boucle infinie dans TNEF, afin de
mener un déni de service. [grav:2/4 ; CVE-2015-2191,
wnpa-sec-2015-10]
Un attaquant peut provoquer une boucle infinie dans SCSI OSD, afin
de mener un déni de service. [grav:2/4 ; CVE-2015-2192,
wnpa-sec-2015-11]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-1-12-six-vulnerabilites-16318