Avis du CERTA : Multiples vulnérabilités dans Wireshark
novembre 2007 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
Wireshark de la version 0.8.16 à la version 0.99.6 incluse.
3 Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark, elles
permettent à un individu malveillant de provoquer un déni de service sur le
système ayant un version vulnérable.
4 Description
Wireshark comportent différentes erreurs dont l’exploitation se traduit par :
* une consommation excessive de mémoire ;
* des boucles infinies ;
* des dépassements de mémoire tampon ;
Ces dysfonctionnements peuvent entraîner la fermeture de l’application et sont
notamment dûs à des erreurs d’interprétation de paquets DNP, NCP, HTTP, PPP ou
RPC malformés.
5 Solution
Se référer au bulletin de sécurité de Wireshark pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité de Wireshark du 27 novembre 2007 :
http://www.wireshark.org/security/wnpa-sec-2007-03.html
* Bulletin de sécurité Debian du 27 novembre 2007 :
http://www.debian.org/security/2007/dsa-1414
* Référence CVE CVE-2007-6114 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114
* Référence CVE CVE-2007-6117 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117
* Référence CVE CVE-2007-6118 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118
* Référence CVE CVE-2007-6120 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120
* Référence CVE CVE-2007-6121 :