Vigil@nce : Wireshark 1.0, dénis de service
février 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du service
Provenance : client intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 3
Date création : 28/01/2010
PRODUITS CONCERNÉS
– Debian Linux
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.
Un attaquant peut provoquer un déni de service dans le dissecteur
SMB/SMB2. [grav:1/4 ; CVE-2009-4377, ERR-2009-4337]
Un attaquant peut provoquer un déni de service dans le dissecteur
Infiniband. [grav:1/4 ; CVE-2009-2563]
Un attaquant peut provoquer plusieurs buffer overflows dans le
dissecteur LWRES. [grav:2/4 ; BID-37985, CVE-2010-0304,
wnpa-sec-2010-02]
CARACTÉRISTIQUES
Références : BID-37985, CVE-2009-2563, CVE-2009-4377,
CVE-2010-0304, DSA 1983-1, ERR-2009-4337, MDVSA-2010:031,
VIGILANCE-VUL-9385, wnpa-sec-2010-02
http://vigilance.fr/vulnerabilite/Wireshark-1-0-denis-de-service-9385