{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<TT>Wireshark</TT> (ou  <TT>Ethereal</TT>) versions 0.99.3 et ant\u00e9rieures.","content":"## Description\n\nDiff\u00e9rents composants de Wireshark (anciennement Ethereal) comportent\ndes vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire :\n\n-   l'analyseur de protocole HTTP (CVE-2006-5468) ;\n-   l'analyseur de protocole LDAP (CVE-2006-5740) ;\n-   l'analyseur de protocole XOT (CVE-2006-4805) ;\n-   l'analyseur de protocole WBXML (CVE-2006-5469) ;\n-   l'analyseur de format MIME Multipart (CVE-2006-i4574) ;\n-   l'analyseur de clefs WEP si le support de AirPcap est activ\u00e9.\n\nToutes ces vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur distant\nmalintentionn\u00e9 de provoquer un d\u00e9ni de service ou d'ex\u00e9cuter du code\narbitraire par le biais de paquets ou de trames construits de fa\u00e7on\nparticuli\u00e8re.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-4574","url":"https://www.cve.org/CVERecord?id=CVE-2006-4574"},{"name":"CVE-2006-5740","url":"https://www.cve.org/CVERecord?id=CVE-2006-5740"},{"name":"CVE-2006-4805","url":"https://www.cve.org/CVERecord?id=CVE-2006-4805"},{"name":"CVE-2006-5468","url":"https://www.cve.org/CVERecord?id=CVE-2006-5468"},{"name":"CVE-2006-5469","url":"https://www.cve.org/CVERecord?id=CVE-2006-5469"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2006-03 du    27 octobre 2006 :","url":"http://www.wireshark.org/security/wnpa-sec-2006-03.html"}],"reference":"CERTA-2006-AVI-469","revisions":[{"description":"version initiale.","revision_date":"2006-10-27T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans Wireshark et permettent\n\u00e0 un utilisateur distant malintentionn\u00e9 de provoquer un d\u00e9ni de service\nou l'ex\u00e9cution de code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Wireshark","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Wireshark du 27 octobre 2006","url":null}]}