Risque

  • Déni de service à distance

Systèmes affectés

Wireshark de la version 0.8.16 à la version 0.99.6 incluse.

Résumé

De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.

Description

Wireshark comportent différentes erreurs dont l'exploitation se traduit par :

  • une consommation excessive de mémoire ;
  • des boucles infinies ;
  • des dépassements de mémoire tampon ;

Ces dysfonctionnements peuvent entraîner la fermeture de l'application et sont notamment dûs à des erreurs d'interprétation de paquets DNP, NCP, HTTP, PPP ou RPC malformés.

Solution

Se référer au bulletin de sécurité de Wireshark pour l'obtention des correctifs (cf. section Documentation).

Documentation