Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Les versions de Wireshark 0.10.8 à 1.0.14 et 1.2.0 à 1.2.9.
Résumé
Plusieurs vulnérabilités relatives au traitement de différents protocoles et permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées dans Wireshark.
Description
Des vulnérabilités dans le traitement de certains protocoles, dont ASN.1 BER, GSM A RR et IPMI ont été corrigées dans Wireshark. Elles peuvent être utilisées par une personne malintentionnée distante pour exécuter du code arbitraire ou provoquer un déni de service au moyen de trames réseaux spécialement réalisées.
Solution
LA version 1.2.10 remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Wireshark wnpa-sec-2010-07 et wnpa-sec-2010-08 du 29 juillet 2010 :
http://www.wireshark.org/security/wnpa-sec-2010-07.html
http://www.wireshark.org/security/wnpa-sec-2010-08.html
- Référence CVE CVE-2010-2992 :
https://www.cve.org/CVERecord?id=CVE-2010-2992
- Référence CVE CVE-2010-2993 :
https://www.cve.org/CVERecord?id=CVE-2010-2993
- Référence CVE CVE-2010-2994 :
https://www.cve.org/CVERecord?id=CVE-2010-2994
- Référence CVE CVE-2010-2995 :
https://www.cve.org/CVERecord?id=CVE-2010-2995