Vigil@nce - Wireshark : six vulnérabilités
juin 2011 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service ou de faire exécuter du code.
Gravité : 2/4
Date création : 06/06/2011
Date révision : 06/06/2011
PRODUITS CONCERNÉS
– Fedora
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Wireshark
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.
Un attaquant peut employer un paquet TCP spécial afin de stopper
Wireshark version 1.4.5. [grav:1/4 ; 5837, CVE-2011-1956]
Un attaquant peut provoquer une boucle infinie dans le dissecteur
DICOM. [grav:1/4 ; 5876, BID-48066, CVE-2011-1957]
Un attaquant peut employer un dictionnaire Diameter illicite, afin
de corrompre la mémoire. [grav:2/4 ; BID-48066, CVE-2011-1958]
Un attaquant peut employer un fichier snoop illicite, afin de
corrompre la mémoire. [grav:2/4 ; 5912, BID-48066, CVE-2011-1959]
Un attaquant peut employer un fichier de capture compressé
illicite, afin de corrompre la mémoire. [grav:2/4 ; 5908,
BID-48066, CVE-2011-2174]
Un attaquant peut employer un fichier Visual Networks illicite,
afin de corrompre la mémoire. [grav:2/4 ; 5934, BID-48066,
CVE-2011-2175]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-six-vulnerabilites-10706