Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 septembre 2009

N° CERTA-2009-AVI-394

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence	CERTA-2009-AVI-394
Titre	Multiples vulnérabilités dans Wireshark
Date de la première version	23 septembre 2009
Date de la dernière version	23 septembre 2009
Source(s)	Bulletin de sécurité Wireshark wnpa-sec-2009-05 du 15 septembre 2009 Bulletin de sécurité Wireshark wnpa-sec-2009-06 du 15 septembre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Wireshark 0.x ;
Wireshark 1.x .

Résumé

De multiples vulnérabilités dans Wireshark permettent à une personne malintentionnée de provoquer un déni de service à distance.

Description

Plusieurs vulnérabilités dans l'application Wireshark permettent à une personne malintentionnée distante de provoquer un déni de service au moyen de paquets spécialement conçus.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin Wireshark wnpa-sec-2009-05 du 15 septembre 2009 :

http://www.wireshark.org/security/wnpa-sec-2009-05.html

Bulletin Wireshark wnpa-sec-2009-06 du 15 septembre 2009 :

http://www.wireshark.org/security/wnpa-sec-2009-06.html

Référence CVE CVE-2009-2562

https://www.cve.org/CVERecord?id=CVE-2009-2562

Référence CVE CVE-2009-2563

https://www.cve.org/CVERecord?id=CVE-2009-2563

Référence CVE CVE-2009-3241

https://www.cve.org/CVERecord?id=CVE-2009-3241

Référence CVE CVE-2009-3242

https://www.cve.org/CVERecord?id=CVE-2009-3242

Référence CVE CVE-2009-3243

https://www.cve.org/CVERecord?id=CVE-2009-3243

Gestion détaillée du document

le 23 septembre 2009: version initiale.