Vigil@nce - Wireshark 2 : dix-huit vulnérabilités
avril 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark
2.
Produits concernés : Solaris, Wireshark.
Gravité : 2/4.
Date création : 29/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark 2.
Un attaquant peut utiliser une vulnérabilité de type DLL
Hijacking, afin d’exécuter du code. [grav:2/4 ; CVE-2016-2521,
wnpa-sec-2016-01]
Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2522,
wnpa-sec-2016-02]
Un attaquant peut provoquer une boucle infinie dans DNP3, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2523,
wnpa-sec-2016-03]
Un attaquant peut envoyer un paquet X.509AF malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2524,
wnpa-sec-2016-04]
Un attaquant peut envoyer un paquet HTTP/2 malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2525,
wnpa-sec-2016-05]
Un attaquant peut envoyer un paquet HiQnet malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2526,
wnpa-sec-2016-06]
Un attaquant peut provoquer une erreur fatale dans 3GPP TS 32.423
Trace, afin de mener un déni de service. [grav:1/4 ;
CVE-2016-2527, wnpa-sec-2016-07]
Un attaquant peut envoyer un paquet LBMC malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2528,
wnpa-sec-2016-08]
Un attaquant peut provoquer une erreur fatale dans iSeries, afin
de mener un déni de service. [grav:1/4 ; CVE-2015-2529,
wnpa-sec-2016-09]
Un attaquant peut envoyer un paquet RSL malveillant, afin de mener
un déni de service. [grav:2/4 ; CVE-2016-2530, CVE-2016-2531,
wnpa-sec-2016-10]
Un attaquant peut envoyer un paquet LLRP malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2532,
wnpa-sec-2016-11]
Un attaquant peut provoquer une erreur fatale dans Ixia
IxVeriWave, afin de mener un déni de service. [grav:1/4 ;
wnpa-sec-2016-12]
Un attaquant peut envoyer un paquet IEEE 802.11 malveillant, afin
de mener un déni de service. [grav:2/4 ; wnpa-sec-2016-13]
Un attaquant peut envoyer un paquet GSM A-bis OML malveillant,
afin de mener un déni de service. [grav:2/4 ; wnpa-sec-2016-14]
Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de
mener un déni de service. [grav:2/4 ; wnpa-sec-2016-15]
Un attaquant peut provoquer une boucle infinie dans SPICE, afin de
mener un déni de service. [grav:1/4 ; wnpa-sec-2016-16]
Un attaquant peut envoyer un paquet NFS malveillant, afin de mener
un déni de service. [grav:2/4 ; wnpa-sec-2016-17]
Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de
mener un déni de service. [grav:2/4 ; wnpa-sec-2016-18]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Wireshark-2-dix-huit-vulnerabilites-19042