Multiples vulnérabilités dans Wireshark

Gestion du document

Référence	CERTA-2010-AVI-348-001
Titre	Multiples vulnérabilités dans Wireshark
Date de la première version	30 juillet 2010
Date de la dernière version	17 août 2010
Source(s)	Les bulletins de sécurité Wireshark wnpa-sec-2010-07 et wnpa-sec-2010-08 du 29 juillet 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Les versions de Wireshark 0.10.8 à 1.0.14 et 1.2.0 à 1.2.9.

Résumé

Plusieurs vulnérabilités relatives au traitement de différents protocoles et permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées dans Wireshark.

Description

Des vulnérabilités dans le traitement de certains protocoles, dont ASN.1 BER, GSM A RR et IPMI ont été corrigées dans Wireshark. Elles peuvent être utilisées par une personne malintentionnée distante pour exécuter du code arbitraire ou provoquer un déni de service au moyen de trames réseaux spécialement réalisées.

Solution

LA version 1.2.10 remédie à ces vulnérabilités.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletins de sécurité Wireshark wnpa-sec-2010-07 et wnpa-sec-2010-08 du 29 juillet 2010 :

http://www.wireshark.org/security/wnpa-sec-2010-07.html

http://www.wireshark.org/security/wnpa-sec-2010-08.html

Référence CVE CVE-2010-2992 :

https://www.cve.org/CVERecord?id=CVE-2010-2992

Référence CVE CVE-2010-2993 :

https://www.cve.org/CVERecord?id=CVE-2010-2993

Référence CVE CVE-2010-2994 :

https://www.cve.org/CVERecord?id=CVE-2010-2994

Référence CVE CVE-2010-2995 :

https://www.cve.org/CVERecord?id=CVE-2010-2995

Gestion détaillée du document

le 30 juillet 2010: version initiale.

le 17 août 2010: rectification des références CVE.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark