Risque
- Déni de service à distance
Systèmes affectés
- Wireshark 0.10.x ;
- Wireshark 1.0.x ;
- Wireshark 1.2.x.
Résumé
Plusieurs vulnérabilités présentes dans Wireshark permettent à un utilisateur distant malintentionné de provoquer un déni de service.
Description
Plusieurs vulnérabilités sont présentes dans Wireshark :
- La première (CVE-2009-2560), n'affectant pas les versions supérieures à 1.2.0, concerne l'analyseur de protocole RADIUS ;
- la seconde (CVE-2009-3549), n'affectant que la branche 1.2.x, est relative à l'analyseur de protocole Paltalk ;
- la troisième (CVE-2009-3550) concerne l'analyseur de protocole DCERPC/NT ;
- la dernière (CVE-2009-3551), n'affectant que la branche 1.2.x, est relative à l'analyseur de protocole SMB.
Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service de l'application vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurités Wireshark wnpa-sec-2009-07 et wnpa-sec-2009-08 du 26 octobre 2009 : http://www.wireshark.org/security/wnpa-sec-2009-08.html
- Bulletins de sécurités Wireshark wnpa-sec-2009-07 et wnpa-sec-2009-08 du 26 octobre 2009 : http://www.wireshark.org/security/wnpa-sec-2009-07.html
- Référence CVE CVE-2009-2560 https://www.cve.org/CVERecord?id=CVE-2009-2560
- Référence CVE CVE-2009-3549 https://www.cve.org/CVERecord?id=CVE-2009-3549
- Référence CVE CVE-2009-3550 https://www.cve.org/CVERecord?id=CVE-2009-3550
- Référence CVE CVE-2009-3551 https://www.cve.org/CVERecord?id=CVE-2009-3551
