Vigil@nce - Wireshark : multiples vulnérabilités
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
– Produits concernés : Debian, Fedora, openSUSE, Wireshark
– Gravité : 2/4
– Date création : 04/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut envoyer des données IEEE 802.15.4, afin de mener
un déni de service. [grav:2/4 ; BID-63503, CVE-2013-6336,
wnpa-sec-2013-61]
Un attaquant peut envoyer des données NBAP, afin de mener un déni
de service. [grav:2/4 ; BID-63504, CVE-2013-6337, wnpa-sec-2013-62]
Un attaquant peut envoyer des données SIP, afin de mener un déni
de service. [grav:2/4 ; BID-63502, CVE-2013-6338, wnpa-sec-2013-63]
Un attaquant peut envoyer des données OpenWire, afin de provoquer
une grande boucle, pour mener un déni de service. [grav:2/4 ;
BID-63501, CVE-2013-6339, wnpa-sec-2013-64]
Un attaquant peut envoyer des données TCP, afin de mener un déni
de service. [grav:2/4 ; BID-63500, CVE-2013-6340, wnpa-sec-2013-65]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-multiples-vulnerabilites-13688