Vigil@nce - Wireshark : multiples vulnérabilités
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
– Produits concernés : Debian, Fedora, openSUSE, openSUSE Leap,
Wireshark.
– Gravité : 2/4.
– Date création : 28/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut envoyer un paquet CORBA IDL malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-6503,
wnpa-sec-2016-39]
Un attaquant peut envoyer un paquet NDS malveillant, afin de mener
un déni de service. [grav:2/4 ; CVE-2016-6504, wnpa-sec-2016-40]
Un attaquant peut envoyer un paquet PacketBB malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-6505,
wnpa-sec-2016-41]
Un attaquant peut provoquer une boucle infinie via WSP, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-6506,
wnpa-sec-2016-42]
Un attaquant peut provoquer une boucle infinie via MMSE, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-6507,
wnpa-sec-2016-43]
Un attaquant peut provoquer une boucle infinie via RLC, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-6508,
wnpa-sec-2016-44]
Un attaquant peut envoyer un paquet LDSS malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-6509,
wnpa-sec-2016-45]
Un attaquant peut envoyer un paquet RLC malveillant, afin de mener
un déni de service. [grav:2/4 ; CVE-2016-6510, wnpa-sec-2016-46]
Un attaquant peut provoquer une boucle infinie via OpenFlow, afin
de mener un déni de service. [grav:2/4 ; CVE-2016-6511,
wnpa-sec-2016-47]
Un attaquant peut provoquer une boucle infinie via MMSE, WAP,
WBXML et WSP, afin de mener un déni de service. [grav:2/4 ;
CVE-2016-6512, wnpa-sec-2016-48]
Un attaquant peut envoyer un paquet WBXML malveillant, afin de
mener un déni de service. [grav:2/4 ; CVE-2016-6513,
wnpa-sec-2016-49]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Wireshark-multiples-vulnerabilites-20242