Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Wireshark, dénis de service

décembre 2008 par Vigil@nce

Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service.

 Gravité : 1/4
 Conséquences : déni de service du service
 Provenance : client intranet
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Nombre de vulnérabilités dans ce bulletin : 2
 Date création : 11/12/2008

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION

Le produit Wireshark/Ethereal intercepte des trames réseau, dans
le but d’aider l’administrateur à résoudre des problèmes survenant
sur son réseau. De nombreux "dissecteurs" sont proposés pour
analyser les protocoles courants. Ils comportent plusieurs
vulnérabilités.

Lorsqu’une requête SMTP contient de nombreuses données, un déni de
service se produit. [grav:1/4 ; BID-32422, CVE-2008-5285,
SVRT-04-08]

Un attaquant peut provoquer une boucle infinie dans le dissecteur
WLCCP. [grav:1/4]

CARACTÉRISTIQUES

 Références : BID-32422, CVE-2008-5285, SVRT-04-08,
VIGILANCE-VUL-8324, wnpa-sec-2008-07
 Url : http://vigilance.fr/vulnerabilite/8324


Voir les articles précédents

    

Voir les articles suivants