Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Ethereal 0.x.

Résumé

Plusieurs vulnérabilités présentes dans Ethereal permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service à distance.

Description

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier.

Une vulnérabilité de type dépassement de la mémoire présente dans la fonction dissect_a11_radius permet à un utilisateur malveillant d'effectuer un déni de service ou d'exécuter du code arbitraire sur le système vulnérable au moyen de paquets CDMA2000 A11 malicieusement construits.

Plusieurs vulnérabilités dans les routines de dissection des flux IAPP, Etheric, GPRS-LLC, JXTA, et sFlow permettent de réaliser un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation