Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Wireshark (ou Ethereal) versions 0.99.3 et antérieures.Résumé
De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.
Description
Différents composants de Wireshark (anciennement Ethereal) comportent des vulnérabilités de type débordement de mémoire :
- l'analyseur de protocole HTTP (CVE-2006-5468) ;
- l'analyseur de protocole LDAP (CVE-2006-5740) ;
- l'analyseur de protocole XOT (CVE-2006-4805) ;
- l'analyseur de protocole WBXML (CVE-2006-5469) ;
- l'analyseur de format MIME Multipart (CVE-2006-i4574) ;
- l'analyseur de clefs WEP si le support de AirPcap est activé.
Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais de paquets ou de trames construits de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2006-03 du 27 octobre 2006 :
http://www.wireshark.org/security/wnpa-sec-2006-03.html
- Référence CVE CVE-2006-5468 :
https://www.cve.org/CVERecord?id=CVE-2006-5468
- Référence CVE CVE-2006-5740 :
https://www.cve.org/CVERecord?id=CVE-2006-5740
- Référence CVE CVE-2006-4805 :
https://www.cve.org/CVERecord?id=CVE-2006-4805
- Référence CVE CVE-2006-5469 :
https://www.cve.org/CVERecord?id=CVE-2006-5469
- Référence CVE CVE-2006-4574 :
https://www.cve.org/CVERecord?id=CVE-2006-4574