Vigil@nce - Wireshark : multiples vulnérabilités
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Fedora, MBS, openSUSE, SUSE Linux Enterprise
Desktop, SLES, Wireshark
Gravité : 2/4
Date création : 17/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut envoyer un paquet RTP illicite, afin de mener un
déni de service. [grav:2/4 ; CVE-2014-6421, CVE-2014-6422,
wnpa-sec-2014-12]
Un attaquant peut provoquer une boucle infinie dans MEGACO, afin
de mener un déni de service. [grav:2/4 ; CVE-2014-6423,
wnpa-sec-2014-13]
Un attaquant peut envoyer un paquet Netflow illicite, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-6424,
wnpa-sec-2014-14]
Un attaquant peut envoyer un paquet CUPS illicite, afin de mener
un déni de service. [grav:2/4 ; CVE-2014-6425, wnpa-sec-2014-15]
Un attaquant peut provoquer une boucle infinie dans HIP, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-6426,
wnpa-sec-2014-16]
Un attaquant peut envoyer un paquet RTSP illicite, afin de mener
un déni de service. [grav:2/4 ; CVE-2014-6427, wnpa-sec-2014-17]
Un attaquant peut envoyer un paquet SES illicite, afin de mener un
déni de service. [grav:2/4 ; CVE-2014-6428, wnpa-sec-2014-18]
Un attaquant peut utiliser un fichier Sniffer illicite, afin de
mener un déni de service. [grav:2/4 ; CVE-2014-6429, CVE-2014-6430,
CVE-2014-6431, CVE-2014-6432, wnpa-sec-2014-19]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-multiples-vulnerabilites-15362