Risque
Contournement de la politique de sécurité.
Systèmes affectés
Wireshark 1.4.x et 1.6.x.
Résumé
Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.
Description
Plusieurs vulnérabilités affectent Wireshark :
- des analyseurs de formats ne vérifient pas les tailles des champs dans plusieurs formats de fichiers de capture. Ce défaut permet à un attaquant de provoquer l'arrêt inopiné de Wireshark ;
- une erreur de traitement de pointeurs nuls permet à un attaquant de provoquer l'arrêt inopiné de Wireshark ;
- l'analyseur RLC est sujet à un débordement de mémoire.
Solution
Les versions 1.4.11 et 1.6.5 de Wireshark résolvent ces problèmes.
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2012-01 du 10 janvier 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-01.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-02 du 10 janvier 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-02.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-03 du 10 janvier 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-03.html