{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions de Wireshark ant\u00e9rieures \u00e0  la 1.0.8.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans l'outil d'analyse r\u00e9seau Wireshark a \u00e9t\u00e9\nidentifi\u00e9e. Elle concerne l'interpr\u00e9tation et la manipulation de trames\nvia le module d'analyse PCNFSD. Une personne malveillante peut exploiter\ncette vuln\u00e9rabilit\u00e9 en construisant des trames adapt\u00e9es puis en les\ninjectant dans le r\u00e9seau. L'exploitation perturbe alors le\nfonctionnement du service de capture.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de mise \u00e0 jour Wireshark 1.0.8 (cf. section\nDocumentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2009-03 du 21 mai    2009 :","url":"http://www.wireshark.org/security/wnpa-sec-2009-03.html"},{"title":"Bulletin de mise \u00e0 jour Wireshark 1.0.8 :","url":"http://www.wireshark.org/docs/relnotes/wireshark-1.0.8.html"}],"reference":"CERTA-2009-AVI-198","revisions":[{"description":"version initiale.","revision_date":"2009-05-26T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'outil d'analyse r\u00e9seau Wireshark a \u00e9t\u00e9\nidentifi\u00e9e. L'exploitation de cette derni\u00e8re \u00e0 l'aide de trames\nsp\u00e9cialement construites peut perturber le fonctionnement de\nl'application.\n","title":"Vuln\u00e9rabilit\u00e9 dans Wireshark","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2009-03 du 21 mai 2009","url":null}]}