S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 décembre 2007
N° CERTA-2007-AVI-559
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence CERTA-2007-AVI-559
Titre Multiples vulnérabilités dans Wireshark
Date de la première version20 décembre 2007
Date de la dernière version31 décembre 2007
Source(s) Bulletin de sécurité Wireshark wnpa-sec-2007-03 du 18 décembre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Les versions de Wireshark et tshark antérieures à 0.99.7.

Résumé

Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Celles-ci peuvent être exploitées au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service.

Description

Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Elles concernent notamment un ensemble de modules utilisés pour interpréter des protocoles ou des formats comme : DNP, SSL, HTTP, PPP, Bluetooth SDP, IPv6, SMB, etc.

Ces vulnérabilités peuvent être exploitées par une personne malveillante, au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service, ou dans certaines conditions, d'exécuter du code arbitraire sur le système où le service est installé.

Solution

Se référer au bulletin de sécurité wnpa-sec-2007-03 du projet Wireshark pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 20 décembre 2007
    version initiale.
    le 31 décembre 2007
    ajout de références CVE.