Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Abonnez-vous

Déposez vos CV

Voir les offres d'emploi











Vulnérabilités

Vigil@nce - Wireshark : multiples vulnérabilités

mars 2013 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service.

Produits concernés : Debian, MES, openSUSE, Wireshark

Gravité : 2/4

Date création : 07/03/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Wireshark intercepte et affiche des trames réseau. De nombreux "dissecteurs" sont proposés pour analyser les protocoles courants. Ils comportent plusieurs vulnérabilités.

Un attaquant peut stopper le dissecteur TCP. [grav:2/4 ; BID-58349, CVE-2013-2475, wnpa-sec-2013-10]

Un attaquant peut provoquer une boucle infinie dans le dissecteur HART/IP. [grav:2/4 ; BID-58358, CVE-2013-2476, wnpa-sec-2013-11]

Un attaquant peut stopper le dissecteur CSN.1. [grav:2/4 ; BID-58354, CVE-2013-2477, wnpa-sec-2013-12]

Un attaquant peut stopper le dissecteur MS-MMS. [grav:2/4 ; BID-58357, CVE-2013-2478, wnpa-sec-2013-13]

Un attaquant peut provoquer une boucle infinie dans le dissecteur MPLS Echo. [grav:2/4 ; BID-58350, CVE-2013-2479, wnpa-sec-2013-14]

Un attaquant peut stopper les dissecteurs RTPS et RTPS2. [grav:2/4 ; BID-58351, CVE-2013-2480, wnpa-sec-2013-15]

Un attaquant peut stopper le dissecteur Mount. [grav:2/4 ; BID-58340, CVE-2013-2481, wnpa-sec-2013-16]

Un attaquant peut provoquer une boucle infinie dans le dissecteur AMPQ. [grav:2/4 ; BID-58353, CVE-2013-2482, wnpa-sec-2013-17]

Un attaquant peut provoquer une division par zéro dans le dissecteur ACN. [grav:2/4 ; BID-58355, CVE-2013-2483, wnpa-sec-2013-18]

Un attaquant peut stopper le dissecteur CIMD. [grav:2/4 ; BID-58356, CVE-2013-2484, wnpa-sec-2013-19]

Un attaquant peut provoquer une boucle infinie dans le dissecteur FCSP. [grav:2/4 ; BID-58362, CVE-2013-2485, wnpa-sec-2013-20]

Un attaquant peut provoquer une boucle infinie dans le dissecteur RELOAD. [grav:2/4 ; BID-58363, BID-58364, CVE-2013-2486, CVE-2013-2487, wnpa-sec-2013-21]

Un attaquant peut stopper le dissecteur DTLS. [grav:2/4 ; BID-58365, CVE-2013-2488, wnpa-sec-2013-22]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/W...


Voir les articles précédents

    

Voir les articles suivants

Les événements

17 septembre Paris : Global Security Mag de la Théorie à la pratique : le Data center de demain

Pour sa troisième édition, qui se tiendra le 17 SEPTEMBRE 2013 à Paris, le cycle de conférences de Global Security Mag - De la Théorie à la pratique - sera centré sur « Le Data Center de demain » et fera suite au Hors Série qui paraîtra en Juin 2013.
Cette édition centrée sur les Data Centers a pour objectif de réunir plus de 100 DSI, Dirigeants, Exploitants de Data Centers, Responsables Techniques…


    

Voir tous les évènements

All our news in english











 
Actu Dossiers Vulnérabilités Malwares Agenda Guide Carrière GS Days Contact A propos Mentions légales S'identifier ADMIN

Global Security Mag Copyright 2011