Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Wireshark (ou Ethereal) versions 0.99.3 et antérieures.
Résumé
De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.
Description
Différents composants de Wireshark (anciennement Ethereal) comportent des vulnérabilités de type débordement de mémoire :
- l'analyseur de protocole HTTP (CVE-2006-5468) ;
- l'analyseur de protocole LDAP (CVE-2006-5740) ;
- l'analyseur de protocole XOT (CVE-2006-4805) ;
- l'analyseur de protocole WBXML (CVE-2006-5469) ;
- l'analyseur de format MIME Multipart (CVE-2006-i4574) ;
- l'analyseur de clefs WEP si le support de AirPcap est activé.
Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais de paquets ou de trames construits de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2006-03 du 27 octobre 2006 : http://www.wireshark.org/security/wnpa-sec-2006-03.html
- Référence CVE CVE-2006-4574 https://www.cve.org/CVERecord?id=CVE-2006-4574
- Référence CVE CVE-2006-4805 https://www.cve.org/CVERecord?id=CVE-2006-4805
- Référence CVE CVE-2006-5468 https://www.cve.org/CVERecord?id=CVE-2006-5468
- Référence CVE CVE-2006-5469 https://www.cve.org/CVERecord?id=CVE-2006-5469
- Référence CVE CVE-2006-5740 https://www.cve.org/CVERecord?id=CVE-2006-5740
