Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Wireshark versions 1.2.15 et antérieures (branche 1.2.x) ;
- Wireshark versions 1.4.4 et antérieures (branche 1.4.x).
Résumé
Des vulnérabilités dans Wireshark permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
Des vulnérabilités ont été découvertes dans Wireshark. Elles affectent les analyseurs NFS, X.509if et DECT. L'exploitation de ces failles permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Wireshark wnpa-sec-2011-05 et wnpa-sec-2011-06 du 14 avril 2011 : http://www.wireshark.org/security/wnpa-sec-2011-06.html
- Bulletins de sécurité Wireshark wnpa-sec-2011-05 et wnpa-sec-2011-06 du 14 avril 2011 : http://www.wireshark.org/security/wnpa-sec-2011-05.html
