Vigil@nce - Wireshark : multiples vulnérabilités
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Debian, Fedora, MBS, MES, openSUSE, Wireshark
Gravité : 2/4
Date création : 10/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut envoyer un paquet NFS illicite, afin de mener un
déni de service. [grav:2/4 ; BID-66068, CVE-2014-2281,
wnpa-sec-2014-01]
Un attaquant peut envoyer un paquet illicite, afin de mener un
déni de service dans le dissecteur M3UA. [grav:2/4 ; BID-66070,
CVE-2014-2282, wnpa-sec-2014-02]
Un attaquant peut envoyer un paquet illicite, afin de mener un
déni de service dans le dissecteur RLC. [grav:2/4 ; BID-66072,
CVE-2014-2283, wnpa-sec-2014-03]
Un attaquant peut provoquer un buffer overflow dans le dissecteur
MPEG, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; BID-66066, CVE-2014-2299,
wnpa-sec-2014-04]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-multiples-vulnerabilites-14383