S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 octobre 2010
N° CERTA-2010-AVI-497
Affaire suivie par: CERT-FR
le 13 octobre 2010

Avis du CERT-FR

Objet: Vulnérabilité dans Wireshark

Gestion du document

Référence CERTA-2010-AVI-497
Titre Vulnérabilité dans Wireshark
Date de la première version 13 octobre 2010
Date de la dernière version 13 octobre 2010
Source(s) Bulletin de sécurité Wireshark wmpa-sec-2010-12 du 11 octobre 2010
Bulletin de sécurité Wireshark wmpa-sec-2010-11 du 11 octobre 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • Wireshark version 1.4.0 ;
  • Wireshark version 1.2.11 et antérieures.

Résumé

Une vulnérabilité dans le logiciel Wireshark peut permettre à un attaquant malintentioné de provoquer un déni de service à distance.

Description

Une vulnérabilité dans le dissecteur BER (ASN.1 Basic Encoding Rules) peut permettre à un attaquant de provoquer un déni de service à distance, en injectant des paquets malformés, ou en local, en piégeant un fichier de capture réseau qui sera ouvert avec Wireshark.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les versions 1.4.1 et 1.2.12 de Wireshark corrigent cette vulnérabilité.

Documentation

Gestion détaillée du document

    le 13 octobre 2010
    version initiale.