Vigil@nce - Wireshark : neuf vulnérabilités
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Debian, Fedora, openSUSE, Wireshark.
Gravité : 2/4.
Date création : 13/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut envoyer un paquet malveillant, afin de mener un
déni de service sur le Protocol Tree. [grav:2/4 ; 11309,
CVE-2015-6241, wnpa-sec-2015-21]
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; 11373, CVE-2015-6242,
wnpa-sec-2015-22]
Un attaquant peut envoyer un paquet malveillant, afin de mener un
déni de service. [grav:2/4 ; 11381, CVE-2015-6243,
wnpa-sec-2015-23]
Un attaquant peut envoyer un paquet ZigBee malveillant, afin de
mener un déni de service. [grav:2/4 ; 11389, CVE-2015-6244,
wnpa-sec-2015-24]
Un attaquant peut provoquer une boucle infinie avec un paquet GSM
RLC/MAC, afin de mener un déni de service. [grav:2/4 ; 11358,
CVE-2015-6245, wnpa-sec-2015-25]
Un attaquant peut envoyer un paquet WaveAgent malveillant, afin de
mener un déni de service. [grav:2/4 ; 11358, CVE-2015-6246,
wnpa-sec-2015-26]
Un attaquant peut provoquer une boucle infinie dans OpenFlow, afin
de mener un déni de service. [grav:2/4 ; 11358, CVE-2015-6247,
wnpa-sec-2015-27]
Un attaquant peut envoyer un paquet Ptvcursor malveillant, afin de
mener un déni de service. [grav:2/4 ; 11358, CVE-2015-6248,
wnpa-sec-2015-28]
Un attaquant peut envoyer un paquet WCCP malveillant, afin de
mener un déni de service. [grav:2/4 ; 11358, CVE-2015-6249,
wnpa-sec-2015-29]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-neuf-vulnerabilites-17666