{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Wireshark versions 1.6.0 \u00e0 1.6.1 ;","product":{"name":"Wireshark","vendor":{"name":"Wireshark","scada":false}}},{"description":"Wireshark versions 1.4.0 \u00e0 1.4.8.","product":{"name":"Wireshark","vendor":{"name":"Wireshark","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le logiciel Wireshark\n:\n\n-   des bogues dans l'interpr\u00e9tation des formats CSN.1 et IKE permettent\n    \u00e0 une personne malintentionn\u00e9e distante de provoquer un d\u00e9ni de\n    service au moyen de paquets sp\u00e9cialement con\u00e7us\u00a0;\n-   une vuln\u00e9rabilit\u00e9 pr\u00e9sente au chargement de fichiers de capture\n    r\u00e9seau permet de provoquer un deni de service au moyen d'un fichier\n    sp\u00e9cialement con\u00e7u\u00a0;\n-   l'ex\u00e9cution de scripts LUA arbitraires est possible gr\u00e2ce \u00e0\n    l'utilisation d'une m\u00e9thode similaire au \u00ab\u00a0DLL hijacking\u00a0\u00bb.\n\n## Solution\n\nLes versions 1.6.2 et 1.4.9 de Wireshark corrigent ces vuln\u00e9rabilit\u00e9s.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 du projet Wireshark pour l'obtention\ndes correctifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-3360","url":"https://www.cve.org/CVERecord?id=CVE-2011-3360"},{"name":"CVE-2011-3266","url":"https://www.cve.org/CVERecord?id=CVE-2011-3266"},{"name":"CVE-2011-3482","url":"https://www.cve.org/CVERecord?id=CVE-2011-3482"},{"name":"CVE-2011-3483","url":"https://www.cve.org/CVERecord?id=CVE-2011-3483"},{"name":"CVE-2011-3484","url":"https://www.cve.org/CVERecord?id=CVE-2011-3484"}],"links":[],"reference":"CERTA-2011-AVI-503","revisions":[{"description":"version initiale.","revision_date":"2011-09-12T00:00:00.000000"},{"description":"ajout de r\u00e9f\u00e9rences CVE.","revision_date":"2011-09-20T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans le logiciel Wireshark.\nElles permettent \u00e0 une personne malintentionn\u00e9e de provoquer une\nperturbation du service ou d'ex\u00e9cuter des commandes arbitraires \u00e0\ndistance sur le syst\u00e8me utilisant une version vuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Wireshark","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Wireshark du 07 septembre 2011","url":"http://www.wireshark.org/security/wnpa-sec-2011-16.html"}]}