Risque
- Déni de service à distance
Systèmes affectés
- Versions antérieures à Wireshark 1.4.13 ;
- versions antérieures à Wireshark 16.8.
Résumé
Trois vulnérabilités ont été corrigées dans Wireshark. La première provoque une boucle dans l'exécution du code, celle-ci rend l'application temporairement inutilisable. La deuxième concerne les routines d'allocations mémoire pour module d'analyse « DIAMETER » et provoque un déni de service. La dernière concerne une erreur dans la gestion mémoire pour les implémentations sur processeurs « SPARC » et « Itanium ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2012-08 du 21 mai 2012 : http://www.wireshark.org/security/wnpa-sec-2012-08.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-09 du 21 mai 2012 : http://www.wireshark.org/security/wnpa-sec-2012-09.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-10 du 21 mai 2012 : http://www.wireshark.org/security/wnpa-sec-2012-10.html
- Référence CVE CVE-2012-2392 https://www.cve.org/CVERecord?id=CVE-2012-2392
- Référence CVE CVE-2012-2393 https://www.cve.org/CVERecord?id=CVE-2012-2393
- Référence CVE CVE-2012-2394 https://www.cve.org/CVERecord?id=CVE-2012-2394