Risque

Contournement de la politique de sécurité.

Systèmes affectés

Wireshark 1.4.x et 1.6.x.

Résumé

Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités affectent Wireshark :

  • des analyseurs de formats ne vérifient pas les tailles des champs dans plusieurs formats de fichiers de capture. Ce défaut permet à un attaquant de provoquer l'arrêt inopiné de Wireshark ;
  • une erreur de traitement de pointeurs nuls permet à un attaquant de provoquer l'arrêt inopiné de Wireshark ;
  • l'analyseur RLC est sujet à un débordement de mémoire.

Solution

Les versions 1.4.11 et 1.6.5 de Wireshark résolvent ces problèmes.

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation