Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Wireshark 1 : sept vulnérabilités

avril 2016 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Wireshark 1.

Produits concernés : Debian, openSUSE, openSUSE Leap, Solaris, Wireshark.

Gravité : 2/4.

Date création : 29/02/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Wireshark 1.

Un attaquant peut utiliser une vulnérabilité de type DLL Hijacking, afin d’exécuter du code. [grav:2/4 ; CVE-2016-2521, wnpa-sec-2016-01]

Un attaquant peut provoquer une boucle infinie dans DNP3, afin de mener un déni de service. [grav:2/4 ; CVE-2016-2523, wnpa-sec-2016-03]

Un attaquant peut envoyer un paquet RSL malveillant, afin de mener un déni de service. [grav:2/4 ; CVE-2016-2530, CVE-2016-2531, wnpa-sec-2016-10]

Un attaquant peut envoyer un paquet LLRP malveillant, afin de mener un déni de service. [grav:2/4 ; CVE-2016-2532, wnpa-sec-2016-11]

Un attaquant peut envoyer un paquet GSM A-bis OML malveillant, afin de mener un déni de service. [grav:2/4 ; wnpa-sec-2016-14]

Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de mener un déni de service. [grav:2/4 ; wnpa-sec-2016-15]

Un attaquant peut envoyer un paquet ASN.1 BER malveillant, afin de mener un déni de service. [grav:2/4 ; wnpa-sec-2016-18]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/...




Voir les articles précédents

    

Voir les articles suivants