Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service ou de faire exécuter du code.

– Gravité : 2/4
– Date création : 11/01/2012

PRODUITS CONCERNÉS

– Fedora
– Wireshark

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.

Un attaquant peut inviter la victime à ouvrir un fichier de
capture illicite, afin d’exécuter du code. [grav:2/4 ;
CVE-2012-0041, wnpa-sec-2012-01]

Un paquet illicite déréférence un pointeur NULL, ce qui stoppe
Wireshark. [grav:1/4 ; CVE-2012-0042, wnpa-sec-2012-02]

Un attaquant peut provoquer un buffer overflow dans le dissecteur
RLC, afin d’exécuter du code. [grav:2/4 ; CVE-2012-0043,
wnpa-sec-2012-03]

Plusieurs autres vulnérabilités peuvent conduire à un déni de
service ou à l’exécution de code. [grav:2/4 ; CVE-2012-0066,
CVE-2012-0067, CVE-2012-0068]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Wireshark-multiples-vulnerabilites-11273