S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 mai 2009
N° CERTA-2009-AVI-198
Affaire suivie par: CERT-FR
le 26 mai 2009

Avis du CERT-FR

Objet: Vulnérabilité dans Wireshark

Gestion du document

Référence CERTA-2009-AVI-198
Titre Vulnérabilité dans Wireshark
Date de la première version 26 mai 2009
Date de la dernière version 26 mai 2009
Source(s) Bulletin de sécurité Wireshark wnpa-sec-2009-03 du 21 mai 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Les versions de Wireshark antérieures à la 1.0.8.

Résumé

Une vulnérabilité dans l'outil d'analyse réseau Wireshark a été identifiée. L'exploitation de cette dernière à l'aide de trames spécialement construites peut perturber le fonctionnement de l'application.

Description

Une vulnérabilité dans l'outil d'analyse réseau Wireshark a été identifiée. Elle concerne l'interprétation et la manipulation de trames via le module d'analyse PCNFSD. Une personne malveillante peut exploiter cette vulnérabilité en construisant des trames adaptées puis en les injectant dans le réseau. L'exploitation perturbe alors le fonctionnement du service de capture.

Solution

Se référer au bulletin de mise à jour Wireshark 1.0.8 (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 26 mai 2009
    version initiale.