Risque

  • Déni de service à distance

Systèmes affectés

  • Wireshark 0.99.7 et versions antérieures

Résumé

Plusieurs vulnérabilités découvertent dans Wireshark permettent à un utilisateur distant malintentionné de provoquer un déni de service à distance.

Description

Plusieurs vulnérabilités dans les modules d'analyse des protocoles SCTP, SNMP et TFTP (uniquement sous les distributions Ubuntu 7.10) permettent à un utilisateur distant de provoquer un déni de service soit par un arrêt inopiné soit par consommation excessive de la mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation