Vigil@nce : Wireshark, déni de service via des fragments
juillet 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut envoyer une séquence de paquets fragmentés afin
de stopper Wireshark.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : client internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par un tiers de confiance (4/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 11/07/2008
Référence : VIGILANCE-VUL-7945
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
Le produit Wireshark/Ethereal intercepte des trames réseau, dans
le but d’aider l’administrateur à résoudre des problèmes survenant
sur son réseau.
Lorsque des données TCP sont fragmentées en plusieurs paquets IP,
Wireshark les stocke pour les réassembler. Cependant, dans
certains cas, la fonction fragment_add_work() lit après la fin des
données stockées, ce qui provoque une erreur de segmentation.
Un attaquant peut donc envoyer une séquence de paquets fragmentés
afin de stopper Wireshark.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-7945, wnpa-sec-2008-04