Risque
Déni de service.
Systèmes affectés
- Versions antérieures à Wireshark 1.8.1 (pour la branche 1.8.x) ;
- versions antérieures à Wireshark 1.6.9 (pour la branche 1.6.x) ;
- versions antérieures à Wireshark 1.4.14.
Résumé
Deux vulnérabilités de type déni de service ont été corrigées dans Wireshark. Elles peuvent être déclenchées par des messages spécialement conçus visant les dissecteurs PPP et NFS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2012-11 du 22 juillet 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-11.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-12 du 22 juillet 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-12.html