Vigil@nce : Wireshark 1.0, deux vulnérabilités
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service ou de faire exécuter du code.
– Gravité : 2/4
– Date création : 30/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.
Un attaquant peut provoquer un buffer overflow dans SigComp
Universal Decompressor Virtual Machine. [grav:2/4 ; CVE-2010-2287]
Un attaquant peut provoquer un buffer overflow dans le dissecteur
ASN.1 BER. [grav:2/4 ; CVE-2010-2284]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-1-0-deux-vulnerabilites-9799