Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service ou de faire exécuter du code.

– Gravité : 2/4
– Date création : 12/01/2011

PRODUITS CONCERNÉS

– Mandriva Linux
– Wireshark

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.

Un attaquant peut envoyer un paquet MAC-LTE illicite, afin de
provoquer un buffer overflow. [grav:2/4 ; CVE-2011-0444]

Un attaquant peut envoyer un paquet ENTTEC DMX illicite, afin de
provoquer un débordement dans Wireshark, provoquant un déni de
service ou l’exécution de code (VIGILANCE-VUL-10242
(https://vigilance.fr/arbre/1/10242)). [grav:2/4 ; BID-45634,
CVE-2010-4538]

Un attaquant peut envoyer un paquet illicite, afin de stopper le
dissecteur ASN.1 BER. [grav:1/4 ; CVE-2011-0445]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Wireshark-trois-vulnerabilites-10271