Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir une capture DCT3
avec Wireshark, afin de provoquer un débordement, conduisant à un
déni de service ou à l’exécution de code.

– Gravité : 1/4
– Date création : 16/02/2011

PRODUITS CONCERNÉS

– Wireshark

DESCRIPTION DE LA VULNÉRABILITÉ

Les mobiles Nokia génèrent des fichiers de capture réseau au
format DCT3.

La bibliothèque wiretap de Wireshark implémente le support de DCT3
dans le fichier dct3trace.c.

La fonction dct3trace_seek_read() de dct3trace.c lit des paquets
en précisant directement leur offset dans le fichier DCT3.
Cependant cette fonction ne vérifie pas la taille du paquet avant
de le copier dans un tableau de taille MAX_PACKET_LEN.

Un attaquant peut donc inviter la victime à ouvrir une capture
DCT3 avec Wireshark, afin de provoquer un débordement, conduisant
à un déni de service ou à l’exécution de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Wireshark-buffer-overflow-via-dct3trace-10374