Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service ou de faire exécuter du code.

Gravité : 2/4

Date création : 22/11/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.

Le protocole LDSS (Local Download Sharing Service) permet de
transférer des documents. Un attaquant peut envoyer un paquet LDSS
Transfer illicite, afin de provoquer un buffer overflow dans la
fonction dissect_ldss_transfer() du dissecteur LDSS. [grav:2/4 ;
5318, BID-44987, CVE-2010-4300]

Le protocole ZigBee est utilisé pour des communications radios. Un
attaquant peut envoyer un paquet ZCL (ZigBee Cluster Library) de
type Discover Attributes Response avec un champ "tree" nul, afin
de provoquer une boucle infinie dans le dissecteur ZigBee ZCL.
[grav:1/4 ; 5303, BID-44986, CVE-2010-4301]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Wireshark-deux-vulnerabilites-10141