Vigil@nce - Wireshark : déni de service via Frame Metadissector
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un paquet illicite vers Wireshark, afin
de mener un déni de service.
Produits concernés : Wireshark
Gravité : 1/4
Date création : 13/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants.
Cependant, la fonction get_hfi_and_length() du fichier
epan/proto.c ne détecte pas correctement la taille restante d’un
TVB.
Un attaquant peut donc envoyer un paquet illicite vers Wireshark,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-deni-de-service-via-Frame-Metadissector-14899