Vigil@nce - Wireshark 1.6 : trois vulnérabilités
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service ou de faire exécuter du code.
Gravité : 2/4
Date création : 02/11/2011
PRODUITS CONCERNÉS
– Fedora
– Mandriva Linux
– Wireshark
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.
Un attaquant peut employer des données CSN.1, afin de forcer
l’utilisation d’une variable non initialisée, conduisant à un déni
de service. [grav:1/4 ; BID-50479, CVE-2011-4100, wnpa-sec-2011-17]
Un attaquant peut forcer le dissecteur Infiniband à déréférencer
un pointeur NULL, conduisant à un déni de service. [grav:1/4 ;
BID-50481, CVE-2011-4101, wnpa-sec-2011-18]
Un attaquant peut inviter la victime à lire un fichier ERF
illicite, afin de provoquer un buffer overflow. [grav:2/4 ;
BID-50486, CVE-2011-4102, wnpa-sec-2011-19]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-1-6-trois-vulnerabilites-11116