Vigil@nce - Wireshark 1 : sept vulnérabilités
avril 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark
1.
Produits concernés : Debian, openSUSE, openSUSE Leap, Solaris,
Wireshark.
Gravité : 2/4.
Date création : 29/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark 1.
Un attaquant peut utiliser une vulnérabilité de type DLL
Hijacking, afin d’exécuter du code. [grav:2/4 ; CVE-2016-2521,
wnpa-sec-2016-01]
Un attaquant peut provoquer une boucle infinie dans DNP3, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2523,
wnpa-sec-2016-03]
Un attaquant peut envoyer un paquet RSL malveillant, afin de mener
un déni de service. [grav:2/4 ; CVE-2016-2530, CVE-2016-2531,
wnpa-sec-2016-10]
Un attaquant peut envoyer un paquet LLRP malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2532,
wnpa-sec-2016-11]
Un attaquant peut envoyer un paquet GSM A-bis OML malveillant,
afin de mener un déni de service. [grav:2/4 ; wnpa-sec-2016-14]
Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de
mener un déni de service. [grav:2/4 ; wnpa-sec-2016-15]
Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de
mener un déni de service. [grav:2/4 ; wnpa-sec-2016-18]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Wireshark-1-sept-vulnerabilites-19043