Risque
- Déni de service à distance
Systèmes affectés
- Wireshark version 1.2.11 et antérieures.
- Wireshark version 1.4.0 ;
Résumé
Une vulnérabilité dans le logiciel Wireshark peut permettre à un attaquant malintentioné de provoquer un déni de service à distance.
Description
Une vulnérabilité dans le dissecteur BER (ASN.1 Basic Encoding Rules) peut permettre à un attaquant de provoquer un déni de service à distance, en injectant des paquets malformés, ou en local, en piégeant un fichier de capture réseau qui sera ouvert avec Wireshark.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les versions 1.4.1 et 1.2.12 de Wireshark corrigent cette vulnérabilité.
Documentation
- Bulletin de sécurité Wireshark wmpa-sec-2010-11 du 11 octobre 2010 : http://www.wireshark.org/security/wmpa-sec-2010-11/html
- Bulletin de sécurité Wireshark wmpa-sec-2010-12 du 11 octobre 2010 : http://www.wireshark.org/security/wmpa-sec-2010-12/html
- Version 1.4.1 du logiciel Wireshark : http://www.wireshark.org/download.html
