Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Ethereal versions 0.8.10 à 0.10.8 incluse.

Description

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier.
Plusieurs vulnérabilités ont été découvertes dans Ethereal permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme exécutant une version non corrigée d'Ethereal.

Solution

Mettre à jour Ethereal avec la version 0.10.9 corrigeant ces vulnérabilités (cf. section Documentation).

Documentation