Risque
Déni de service à distance.
Systèmes affectés
Wireshark de la version 0.8.16 à la version 0.99.6 incluse.
Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.
Description
Wireshark comportent différentes erreurs dont l'exploitation se traduit par :
- une consommation excessive de mémoire ;
- des boucles infinies ;
- des dépassements de mémoire tampon ;
Solution
Se référer au bulletin de sécurité de Wireshark pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de Wireshark du 27 novembre 2007 :
http://www.wireshark.org/security/wnpa-sec-2007-03.html
- Bulletin de sécurité Debian du 27 novembre 2007 :
http://www.debian.org/security/2007/dsa-1414
- Référence CVE CVE-2007-6114 :
https://www.cve.org/CVERecord?id=CVE-2007-6114
- Référence CVE CVE-2007-6117 :
https://www.cve.org/CVERecord?id=CVE-2007-6117
- Référence CVE CVE-2007-6118 :
https://www.cve.org/CVERecord?id=CVE-2007-6118
- Référence CVE CVE-2007-6120 :
https://www.cve.org/CVERecord?id=CVE-2007-6120
- Référence CVE CVE-2007-6121 :
https://www.cve.org/CVERecord?id=CVE-2007-6121