S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 octobre 2006
N° CERTA-2006-AVI-469
Affaire suivie par: CERT-FR
le 27 octobre 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence CERTA-2006-AVI-469
Titre Multiples vulnérabilités dans Wireshark
Date de la première version 27 octobre 2006
Date de la dernière version 27 octobre 2006
Source(s) Bulletin de sécurité Wireshark du 27 octobre 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Wireshark (ou Ethereal) versions 0.99.3 et antérieures.

Résumé

De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.

Description

Différents composants de Wireshark (anciennement Ethereal) comportent des vulnérabilités de type débordement de mémoire :

  • l'analyseur de protocole HTTP (CVE-2006-5468) ;
  • l'analyseur de protocole LDAP (CVE-2006-5740) ;
  • l'analyseur de protocole XOT (CVE-2006-4805) ;
  • l'analyseur de protocole WBXML (CVE-2006-5469) ;
  • l'analyseur de format MIME Multipart (CVE-2006-i4574) ;
  • l'analyseur de clefs WEP si le support de AirPcap est activé.

Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais de paquets ou de trames construits de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 octobre 2006
    version initiale.