S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 janvier 2012
N° CERTA-2012-AVI-020
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Wireshark

Gestion du document

Référence CERTA-2012-AVI-020
Titre Vulnérabilités dans Wireshark
Date de la première version16 janvier 2012
Date de la dernière version16 janvier 2012
Source(s) Bulletins de sécurité Wireshark du 10 janvier 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Wireshark 1.4.x et 1.6.x.

Résumé

Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.

Description

Plusieurs vulnérabilités affectent Wireshark :

  • des analyseurs de formats ne vérifient pas les tailles des champs dans plusieurs formats de fichiers de capture. Ce défaut permet à un attaquant de provoquer l'arrêt inopiné de Wireshark ;
  • une erreur de traitement de pointeurs nuls permet à un attaquant de provoquer l'arrêt inopiné de Wireshark ;
  • l'analyseur RLC est sujet à un débordement de mémoire.

Solution

Les versions 1.4.11 et 1.6.5 de Wireshark résolvent ces problèmes.

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 janvier 2012
    version initiale.