Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Wireshark 1.4 : deux vulnérabilités

septembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service ou de faire exécuter du code.

Gravité : 2/4

Date création : 09/09/2011

PRODUITS CONCERNÉS

 Fedora
 Wireshark

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.

Un attaquant peut envoyer un paquet IKE spécial, afin de provoquer
une boucle infinie dans Wireshark (VIGILANCE-VUL-10878
(https://vigilance.fr/arbre/1/10878)). [grav:1/4 ; BID-49377,
CVE-2011-3266, wnpa-sec-2011-13]

Un attaquant peut faire exécuter un script Lua. [grav:2/4 ;
BID-49528, CVE-2011-3360, wnpa-sec-2011-15]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Wireshark-1-4-deux-vulnerabilites-10976


Voir les articles précédents

    

Voir les articles suivants