Vigil@nce - Wireshark : dix vulnérabilités
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
– Produits concernés : Debian, openSUSE, openSUSE Leap, Solaris,
Wireshark.
– Gravité : 2/4.
– Date création : 25/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut envoyer un paquet NCP malveillant, afin de mener
un déni de service. [grav:2/4 ; CVE-2016-4076, wnpa-sec-2016-19]
Un attaquant peut provoquer une erreur fatale dans TShark, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-4077,
wnpa-sec-2016-20]
Un attaquant peut envoyer un paquet IEEE 802.11 malveillant, afin
de mener un déni de service. [grav:2/4 ; CVE-2016-4078,
wnpa-sec-2016-21]
Un attaquant peut envoyer un paquet PKTC malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-4079,
wnpa-sec-2016-22]
Un attaquant peut envoyer un paquet PKTC malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-4080,
wnpa-sec-2016-23]
Un attaquant peut envoyer un paquet IAX2 malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-4081,
wnpa-sec-2016-24]
Un attaquant peut provoquer une erreur fatale, afin de mener un
déni de service. [grav:2/4 ; CVE-2016-4006, wnpa-sec-2016-25]
Un attaquant peut envoyer un paquet GSM CBCH malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-4082,
wnpa-sec-2016-26]
Un attaquant peut envoyer un paquet MS-WSP malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-4083,
CVE-2016-4084, wnpa-sec-2016-27]
Un attaquant peut envoyer un paquet NCP malveillant, afin de mener
un déni de service. [grav:2/4 ; CVE-2016-4085, wnpa-sec-2016-28]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Wireshark-dix-vulnerabilites-19454