Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions de Wireshark 0.10.8 à 1.0.14 et 1.2.0 à 1.2.9.
Résumé
Plusieurs vulnérabilités relatives au traitement de différents protocoles et permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées dans Wireshark.
Description
Des vulnérabilités dans le traitement de certains protocoles, dont ASN.1 BER, GSM A RR et IPMI ont été corrigées dans Wireshark. Elles peuvent être utilisées par une personne malintentionnée distante pour exécuter du code arbitraire ou provoquer un déni de service au moyen de trames réseaux spécialement réalisées.
Solution
LA version 1.2.10 remédie à ces vulnérabilités.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Wireshark wnpa-sec-2010-07 et wnpa-sec-2010-08 du 29 juillet 2010 : http://www.wireshark.org/security/wnpa-sec-2010-07.html
- Bulletins de sécurité Wireshark wnpa-sec-2010-07 et wnpa-sec-2010-08 du 29 juillet 2010 : http://www.wireshark.org/security/wnpa-sec-2010-08.html
- Référence CVE CVE-2010-2992 https://www.cve.org/CVERecord?id=CVE-2010-2992
- Référence CVE CVE-2010-2993 https://www.cve.org/CVERecord?id=CVE-2010-2993
- Référence CVE CVE-2010-2994 https://www.cve.org/CVERecord?id=CVE-2010-2994
- Référence CVE CVE-2010-2995 https://www.cve.org/CVERecord?id=CVE-2010-2995
