Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Wireshark :
- branche 1.2 : versions 1.20 à 1.2.8 ;
- branches précédentes : version 1.0.13 et versions antérieures.
Résumé
Plusieurs vulnérabilités présentes dans Wireshark permettent à un utilisateur malveillant de réaliser un déni de service à distance, voire d'exécuter du code arbitraire à distance.
Description
Plusieurs vulnérabilités de Wireshark ont été publiées et corrigées :
- l'analyseur SMB peut déréférencer un pointeur nul ;
- l'analyseur SMB PIPE peut déréférencer un pointeur nul ;
- l'analyseur ASN.1 BER peut provoquer un débordement de pile ;
- la SigComp Universal Decompressor Virtual Machine peut partir dans une boucle infinie ;
- la SigComp Universal Decompressor Virtual Machine peut provoquer un débordement de tampon.
Solution
Les versions 1.0.14 et 1.2.9 remédient à ces problèmes.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Wireshark wnpa-sec-2010-05 et wnpa-sec-2010-06 du 09 juin 2010 :
http://www.wireshark.org/security/wnpa-sec-2010-05.html
http://www.wireshark.org/security/wnpa-sec-2010-06.html
- Bulletin de sécurité Debian DSA 2066 du 01 juillet 2010 :
http://www.debian.org/security/2010/dsa-2066
- Bulletin de sécurité Mandriva MDVSA-2010:113 du 10 juin 2010 :
http://www.mandriva.com/security/advisories?name=MDVSA-2010:113
- Référence CVE CVE-2010-2283 :
https://www.cve.org/CVERecord?id=CVE-2010-2283
- Référence CVE CVE-2010-2284 :
https://www.cve.org/CVERecord?id=CVE-2010-2284
- Référence CVE CVE-2010-2285 :
https://www.cve.org/CVERecord?id=CVE-2010-2285
- Référence CVE CVE-2010-2286 :
https://www.cve.org/CVERecord?id=CVE-2010-2286
- Référence CVE CVE-2010-2287 :
https://www.cve.org/CVERecord?id=CVE-2010-2287
