Vigil@nce : Wireshark, boucle infinie via Lucent/Ascend
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier de
capture au format Lucent/Ascend avec Wireshark, afin de provoquer
une boucle infinie.
– Gravité : 1/4
– Date création : 29/06/2011
PRODUITS CONCERNÉS
– Wireshark
DESCRIPTION DE LA VULNÉRABILITÉ
L’analyseur Wireshark supporte les fichiers de capture créés par
les produits Lucent/Ascend TAOS (True Access Operating System).
Le fichier wiretap/ascend-scanner.l implémente le parseur pour ce
format de fichier. Cependant, il ne vérifie pas la taille de
nombres décimaux et hexadécimaux.
Un attaquant peut donc inviter la victime à ouvrir un fichier de
capture au format Lucent/Ascend avec Wireshark, afin de provoquer
une boucle infinie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-boucle-infinie-via-Lucent-Ascend-10788