Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Wireshark (ou Ethereal) versions 0.99.3 et antérieures.

Résumé

De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.

Description

Différents composants de Wireshark (anciennement Ethereal) comportent des vulnérabilités de type débordement de mémoire :

  • l'analyseur de protocole HTTP (CVE-2006-5468) ;
  • l'analyseur de protocole LDAP (CVE-2006-5740) ;
  • l'analyseur de protocole XOT (CVE-2006-4805) ;
  • l'analyseur de protocole WBXML (CVE-2006-5469) ;
  • l'analyseur de format MIME Multipart (CVE-2006-i4574) ;
  • l'analyseur de clefs WEP si le support de AirPcap est activé.

Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais de paquets ou de trames construits de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation