Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Wireshark : multiples vulnérabilités

octobre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.

Produits concernés : Fedora, MBS, openSUSE, SUSE Linux Enterprise Desktop, SLES, Wireshark

Gravité : 2/4

Date création : 17/09/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut envoyer un paquet RTP illicite, afin de mener un déni de service. [grav:2/4 ; CVE-2014-6421, CVE-2014-6422, wnpa-sec-2014-12]

Un attaquant peut provoquer une boucle infinie dans MEGACO, afin de mener un déni de service. [grav:2/4 ; CVE-2014-6423, wnpa-sec-2014-13]

Un attaquant peut envoyer un paquet Netflow illicite, afin de mener un déni de service. [grav:2/4 ; CVE-2014-6424, wnpa-sec-2014-14]

Un attaquant peut envoyer un paquet CUPS illicite, afin de mener un déni de service. [grav:2/4 ; CVE-2014-6425, wnpa-sec-2014-15]

Un attaquant peut provoquer une boucle infinie dans HIP, afin de mener un déni de service. [grav:2/4 ; CVE-2014-6426, wnpa-sec-2014-16]

Un attaquant peut envoyer un paquet RTSP illicite, afin de mener un déni de service. [grav:2/4 ; CVE-2014-6427, wnpa-sec-2014-17]

Un attaquant peut envoyer un paquet SES illicite, afin de mener un déni de service. [grav:2/4 ; CVE-2014-6428, wnpa-sec-2014-18]

Un attaquant peut utiliser un fichier Sniffer illicite, afin de mener un déni de service. [grav:2/4 ; CVE-2014-6429, CVE-2014-6430, CVE-2014-6431, CVE-2014-6432, wnpa-sec-2014-19]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/W...




Voir les articles précédents

    

Voir les articles suivants