CERTA : Vulnérabilités dans Wireshark
février 2008 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
* Wireshark 0.99.7 et versions antérieures
3 Résumé
Plusieurs vulnérabilités découverte dans Wireshark permettent à un utilisateur
distant malintentionné de provoquer un déni de service à distance.
4 Description
Plusieurs vulnérabilités dans les modules d’analyse des protocoles SCTP, SNMP
et TFTP (uniquement sous les distributions Ubuntu 7.10) permettent à un
utilisateur distant de provoquer un déni de service soit par un arrêt inopiné
soit par consommation excessive de la mémoire.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Wireshark wnpa-sec-2008-01 du 27 février 2008 :
http://www.wireshark.org/security/wnpa-sec-2008-01.html
* Mise à jour de sécurité pour Wireshark version 0.99.7 :