Risque
Déni de service à distance.
Systèmes affectés
- Wireshark 0.x ;
- Wireshark 1.x .
Résumé
De multiples vulnérabilités dans Wireshark permettent à une personne malintentionnée de provoquer un déni de service à distance.
Description
Plusieurs vulnérabilités dans l'application Wireshark permettent à une personne malintentionnée distante de provoquer un déni de service au moyen de paquets spécialement conçus.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Wireshark wnpa-sec-2009-05 du 15 septembre 2009 :
http://www.wireshark.org/security/wnpa-sec-2009-05.html
- Bulletin Wireshark wnpa-sec-2009-06 du 15 septembre 2009 :
http://www.wireshark.org/security/wnpa-sec-2009-06.html
- Référence CVE CVE-2009-2562 :
https://www.cve.org/CVERecord?id=CVE-2009-2562
- Référence CVE CVE-2009-2563 :
https://www.cve.org/CVERecord?id=CVE-2009-2563
- Référence CVE CVE-2009-3241 :
https://www.cve.org/CVERecord?id=CVE-2009-3241
- Référence CVE CVE-2009-3242 :
https://www.cve.org/CVERecord?id=CVE-2009-3242
- Référence CVE CVE-2009-3243 :
https://www.cve.org/CVERecord?id=CVE-2009-3243