Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Wireshark versions 1.6.0 à 1.6.1 ;
- Wireshark versions 1.4.0 à 1.4.8.
Résumé
Plusieurs vulnérabilités ont été identifiées dans le logiciel Wireshark. Elles permettent à une personne malintentionnée de provoquer une perturbation du service ou d'exécuter des commandes arbitraires à distance sur le système utilisant une version vulnérable.
Description
Plusieurs vulnérabilités ont été identifiées dans le logiciel Wireshark :
- des bogues dans l'interprétation des formats CSN.1 et IKE permettent à une personne malintentionnée distante de provoquer un déni de service au moyen de paquets spécialement conçus ;
- une vulnérabilité présente au chargement de fichiers de capture réseau permet de provoquer un deni de service au moyen d'un fichier spécialement conçu ;
- l'exécution de scripts LUA arbitraires est possible grâce à l'utilisation d'une méthode similaire au « DLL hijacking ».
Solution
Les versions 1.6.2 et 1.4.9 de Wireshark corrigent ces vulnérabilités.
Se référer au bulletin de sécurité du projet Wireshark pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Wireshark du 07 septembre 2011 :
http://www.wireshark.org/security/wnpa-sec-2011-13.html
http://www.wireshark.org/security/wnpa-sec-2011-14.html
http://www.wireshark.org/security/wnpa-sec-2011-15.html
http://www.wireshark.org/security/wnpa-sec-2011-16.html
- Référence CVE CVE-2011-3266 :
https://www.cve.org/CVERecord?id=CVE-2011-3266
- Référence CVE CVE-2011-3360 :
https://www.cve.org/CVERecord?id=CVE-2011-3360
- Référence CVE CVE-2011-3482 :
https://www.cve.org/CVERecord?id=CVE-2011-3482
- Référence CVE CVE-2011-3483 :
https://www.cve.org/CVERecord?id=CVE-2011-3483
- Référence CVE CVE-2011-3484 :
https://www.cve.org/CVERecord?id=CVE-2011-3484