Vigil@nce : Wireshark, dénis de service
décembre 2008 par Vigil@nce
Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 11/12/2008
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
Le produit Wireshark/Ethereal intercepte des trames réseau, dans
le but d’aider l’administrateur à résoudre des problèmes survenant
sur son réseau. De nombreux "dissecteurs" sont proposés pour
analyser les protocoles courants. Ils comportent plusieurs
vulnérabilités.
Lorsqu’une requête SMTP contient de nombreuses données, un déni de
service se produit. [grav:1/4 ; BID-32422, CVE-2008-5285,
SVRT-04-08]
Un attaquant peut provoquer une boucle infinie dans le dissecteur
WLCCP. [grav:1/4]
CARACTÉRISTIQUES
– Références : BID-32422, CVE-2008-5285, SVRT-04-08,
VIGILANCE-VUL-8324, wnpa-sec-2008-07
– Url : http://vigilance.fr/vulnerabilite/8324