Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Wireshark, dénis de service

décembre 2008 par Vigil@nce

Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service.

- Gravité : 1/4
- Conséquences : déni de service du service
- Provenance : client intranet
- Moyen d’attaque : aucun démonstrateur, aucune attaque
- Compétence de l’attaquant : expert (4/4)
- Confiance : confirmé par l’éditeur (5/5)
- Diffusion de la configuration vulnérable : élevée (3/3)
- Nombre de vulnérabilités dans ce bulletin : 2
- Date création : 11/12/2008

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION

Le produit Wireshark/Ethereal intercepte des trames réseau, dans le but d’aider l’administrateur à résoudre des problèmes survenant sur son réseau. De nombreux "dissecteurs" sont proposés pour analyser les protocoles courants. Ils comportent plusieurs vulnérabilités.

Lorsqu’une requête SMTP contient de nombreuses données, un déni de service se produit. [grav:1/4 ; BID-32422, CVE-2008-5285, SVRT-04-08]

Un attaquant peut provoquer une boucle infinie dans le dissecteur WLCCP. [grav:1/4]

CARACTÉRISTIQUES

- Références : BID-32422, CVE-2008-5285, SVRT-04-08, VIGILANCE-VUL-8324, wnpa-sec-2008-07
- Url : http://vigilance.fr/vulnerabilite/8324




Voir les articles précédents

    

Voir les articles suivants