S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 novembre 2007
N° CERTA-2007-AVI-510
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence CERTA-2007-AVI-510
Titre Multiples vulnérabilités dans Wireshark
Date de la première version27 novembre 2007
Date de la dernière version29 novembre 2007
Source(s) Bulletin de sécurité de Wireshark du 27 Novembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

Wireshark de la version 0.8.16 à la version 0.99.6 incluse.

Résumé

De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.

Description

Wireshark comportent différentes erreurs dont l'exploitation se traduit par :

  • une consommation excessive de mémoire ;
  • des boucles infinies ;
  • des dépassements de mémoire tampon ;

Ces dysfonctionnements peuvent entraîner la fermeture de l'application et sont notamment dûs à des erreurs d'interprétation de paquets DNP, NCP, HTTP, PPP ou RPC malformés.

Solution

Se référer au bulletin de sécurité de Wireshark pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 27 novembre 2007
    version initiale.
    le 29 novembre 2007
    ajout de la référence au bulletin de sécurité Debian.