Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Wireshark : neuf vulnérabilités

octobre 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.

Produits concernés : Debian, Fedora, openSUSE, Wireshark.

Gravité : 2/4.

Date création : 13/08/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut envoyer un paquet malveillant, afin de mener un
déni de service sur le Protocol Tree. [grav:2/4 ; 11309,
CVE-2015-6241, wnpa-sec-2015-21]

Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; 11373, CVE-2015-6242,
wnpa-sec-2015-22]

Un attaquant peut envoyer un paquet malveillant, afin de mener un
déni de service. [grav:2/4 ; 11381, CVE-2015-6243,
wnpa-sec-2015-23]

Un attaquant peut envoyer un paquet ZigBee malveillant, afin de
mener un déni de service. [grav:2/4 ; 11389, CVE-2015-6244,
wnpa-sec-2015-24]

Un attaquant peut provoquer une boucle infinie avec un paquet GSM
RLC/MAC, afin de mener un déni de service. [grav:2/4 ; 11358,
CVE-2015-6245, wnpa-sec-2015-25]

Un attaquant peut envoyer un paquet WaveAgent malveillant, afin de
mener un déni de service. [grav:2/4 ; 11358, CVE-2015-6246,
wnpa-sec-2015-26]

Un attaquant peut provoquer une boucle infinie dans OpenFlow, afin
de mener un déni de service. [grav:2/4 ; 11358, CVE-2015-6247,
wnpa-sec-2015-27]

Un attaquant peut envoyer un paquet Ptvcursor malveillant, afin de
mener un déni de service. [grav:2/4 ; 11358, CVE-2015-6248,
wnpa-sec-2015-28]

Un attaquant peut envoyer un paquet WCCP malveillant, afin de
mener un déni de service. [grav:2/4 ; 11358, CVE-2015-6249,
wnpa-sec-2015-29]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Wireshark-neuf-vulnerabilites-17666


Voir les articles précédents

    

Voir les articles suivants