Risque
- Contournement de la politique de sécurité
Systèmes affectés
Wireshark 1.4.x et 1.6.x.
Résumé
Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.
Description
Plusieurs vulnérabilités affectent Wireshark :
- des analyseurs de formats ne vérifient pas les tailles des champs dans plusieurs formats de fichiers de capture. Ce défaut permet à un attaquant de provoquer l'arrêt inopiné de Wireshark ;
- une erreur de traitement de pointeurs nuls permet à un attaquant de provoquer l'arrêt inopiné de Wireshark ;
- l'analyseur RLC est sujet à un débordement de mémoire.
Solution
Les versions 1.4.11 et 1.6.5 de Wireshark résolvent ces problèmes.
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2012-01 du 10 janvier 2012 : http://www.wireshark.org/security/wnpa-sec-2012-01.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-02 du 10 janvier 2012 : http://www.wireshark.org/security/wnpa-sec-2012-02.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-03 du 10 janvier 2012 : http://www.wireshark.org/security/wnpa-sec-2012-03.html
