Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

Les versions de Wireshark de la 0.9.0 à la 1.2.4 incluses.

Résumé

Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.

Description

Des vulnérabilités dans Wireshark concernant le traitement des protocoles réseau SNA, SMB, SMB2 et IPMI ont été corrigées. Une personne malveillante distante pourrait les exploiter au moyen de trames spécialement réalisées pour provoquer un déni de service ou contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation