Vulnérabilités dans Wireshark

Gestion du document

Référence	CERTA-2010-AVI-560
Titre	Vulnérabilités dans Wireshark
Date de la première version	23 novembre 2010
Date de la dernière version	23 novembre 2010
Source(s)	Bulletin de sécurité Wireshark wnpa-sec-2010-13 du 18 novembre 2010 Bulletin de sécurité Wireshark wnpa-sec-2010-14 du 18 novembre 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

Wireshark versions 1.2.0 à 1.2.12 ;
Wireshark versions 1.4.0 à 1.4.1.

Résumé

Deux vulnérabilités dans le logiciel Wireshark permettent à un attaquant de provoquer un déni de service à distance.

Description

Deux vulnérabilités dans le logiciel Wireshark permettent à un attaquant de provoquer un arrêt inopiné du programme en envoyant des paquets spécialement conçus ou bien en poussant un utilisateur à lire un fichier de traces particulier.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Wireshark wnpa-sec-2010-13 du 18 novembre 2010 :
```
http://www.wireshark.org/security/wnpa-sec-2010-13.html
```
Bulletin de sécurité Wireshark wmpa-sec-2010-14 du 18 novembre 2010 :
```
http://www.wireshark.org/security/wnpa-sec-2010-14.html
```

Référence CVE CVE-2010-4300 :

https://www.cve.org/CVERecord?id=CVE-2010-4300

Référence CVE CVE-2010-4301 :

https://www.cve.org/CVERecord?id=CVE-2010-4301

Avis du CERT-FR

Objet: Vulnérabilités dans Wireshark