Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Wireshark 2 : dix-huit vulnérabilités

avril 2016 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Wireshark
2.

Produits concernés : Solaris, Wireshark.

Gravité : 2/4.

Date création : 29/02/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Wireshark 2.

Un attaquant peut utiliser une vulnérabilité de type DLL
Hijacking, afin d’exécuter du code. [grav:2/4 ; CVE-2016-2521,
wnpa-sec-2016-01]

Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2522,
wnpa-sec-2016-02]

Un attaquant peut provoquer une boucle infinie dans DNP3, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2523,
wnpa-sec-2016-03]

Un attaquant peut envoyer un paquet X.509AF malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2524,
wnpa-sec-2016-04]

Un attaquant peut envoyer un paquet HTTP/2 malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2525,
wnpa-sec-2016-05]

Un attaquant peut envoyer un paquet HiQnet malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2526,
wnpa-sec-2016-06]

Un attaquant peut provoquer une erreur fatale dans 3GPP TS 32.423
Trace, afin de mener un déni de service. [grav:1/4 ;
CVE-2016-2527, wnpa-sec-2016-07]

Un attaquant peut envoyer un paquet LBMC malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2528,
wnpa-sec-2016-08]

Un attaquant peut provoquer une erreur fatale dans iSeries, afin
de mener un déni de service. [grav:1/4 ; CVE-2015-2529,
wnpa-sec-2016-09]

Un attaquant peut envoyer un paquet RSL malveillant, afin de mener
un déni de service. [grav:2/4 ; CVE-2016-2530, CVE-2016-2531,
wnpa-sec-2016-10]

Un attaquant peut envoyer un paquet LLRP malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-2532,
wnpa-sec-2016-11]

Un attaquant peut provoquer une erreur fatale dans Ixia
IxVeriWave, afin de mener un déni de service. [grav:1/4 ;
wnpa-sec-2016-12]

Un attaquant peut envoyer un paquet IEEE 802.11 malveillant, afin
de mener un déni de service. [grav:2/4 ; wnpa-sec-2016-13]

Un attaquant peut envoyer un paquet GSM A-bis OML malveillant,
afin de mener un déni de service. [grav:2/4 ; wnpa-sec-2016-14]

Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de
mener un déni de service. [grav:2/4 ; wnpa-sec-2016-15]

Un attaquant peut provoquer une boucle infinie dans SPICE, afin de
mener un déni de service. [grav:1/4 ; wnpa-sec-2016-16]

Un attaquant peut envoyer un paquet NFS malveillant, afin de mener
un déni de service. [grav:2/4 ; wnpa-sec-2016-17]

Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de
mener un déni de service. [grav:2/4 ; wnpa-sec-2016-18]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Wireshark-2-dix-huit-vulnerabilites-19042


Voir les articles précédents

    

Voir les articles suivants