Multiples vulnérabilités dans Wireshark

Gestion du document

Référence	CERTA-2009-AVI-394
Titre	Multiples vulnérabilités dans Wireshark
Date de la première version	23 septembre 2009
Date de la dernière version	23 septembre 2009
Source(s)	Bulletin de sécurité Wireshark wnpa-sec-2009-05 du 15 septembre 2009 Bulletin de sécurité Wireshark wnpa-sec-2009-06 du 15 septembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Wireshark 0.x ;
Wireshark 1.x .

Résumé

De multiples vulnérabilités dans Wireshark permettent à une personne malintentionnée de provoquer un déni de service à distance.

Description

Plusieurs vulnérabilités dans l'application Wireshark permettent à une personne malintentionnée distante de provoquer un déni de service au moyen de paquets spécialement conçus.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin Wireshark wnpa-sec-2009-05 du 15 septembre 2009 :
```
http://www.wireshark.org/security/wnpa-sec-2009-05.html
```
Bulletin Wireshark wnpa-sec-2009-06 du 15 septembre 2009 :
```
http://www.wireshark.org/security/wnpa-sec-2009-06.html
```

Référence CVE CVE-2009-2562 :

https://www.cve.org/CVERecord?id=CVE-2009-2562

Référence CVE CVE-2009-2563 :

https://www.cve.org/CVERecord?id=CVE-2009-2563

Référence CVE CVE-2009-3241 :

https://www.cve.org/CVERecord?id=CVE-2009-3241

Référence CVE CVE-2009-3242 :

https://www.cve.org/CVERecord?id=CVE-2009-3242

Référence CVE CVE-2009-3243 :

https://www.cve.org/CVERecord?id=CVE-2009-3243

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark