Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Wireshark versions 1.4.0 à 1.4.8.
- Wireshark versions 1.6.0 à 1.6.1 ;
Résumé
Plusieurs vulnérabilités ont été identifiées dans le logiciel Wireshark. Elles permettent à une personne malintentionnée de provoquer une perturbation du service ou d'exécuter des commandes arbitraires à distance sur le système utilisant une version vulnérable.
Description
Plusieurs vulnérabilités ont été identifiées dans le logiciel Wireshark :
- des bogues dans l'interprétation des formats CSN.1 et IKE permettent à une personne malintentionnée distante de provoquer un déni de service au moyen de paquets spécialement conçus ;
- une vulnérabilité présente au chargement de fichiers de capture réseau permet de provoquer un deni de service au moyen d'un fichier spécialement conçu ;
- l'exécution de scripts LUA arbitraires est possible grâce à l'utilisation d'une méthode similaire au « DLL hijacking ».
Solution
Les versions 1.6.2 et 1.4.9 de Wireshark corrigent ces vulnérabilités.
Se référer au bulletin de sécurité du projet Wireshark pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Wireshark du 07 septembre 2011 http://www.wireshark.org/security/wnpa-sec-2011-16.html
- Référence CVE CVE-2011-3266 https://www.cve.org/CVERecord?id=CVE-2011-3266
- Référence CVE CVE-2011-3360 https://www.cve.org/CVERecord?id=CVE-2011-3360
- Référence CVE CVE-2011-3482 https://www.cve.org/CVERecord?id=CVE-2011-3482
- Référence CVE CVE-2011-3483 https://www.cve.org/CVERecord?id=CVE-2011-3483
- Référence CVE CVE-2011-3484 https://www.cve.org/CVERecord?id=CVE-2011-3484
