Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- versions antérieures à Wireshark 1.4.15 pour la branche 1.4.
- versions antérieures à Wireshark 1.6.10 pour la branche 1.6 ;
- Versions antérieures à Wireshark 1.8.2 pour la branche 1.8 ;
Résumé
Quatorze vulnérabilités ont été corrigées dans Wireshark. Elles concernent différents dissecteurs affectés par des vulnérabilités allant de la division par zéro au débordement de mémoire tampon.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2012-13 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-13.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-14 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-14.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-15 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-15.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-16 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-16.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-17 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-17.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-18 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-18.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-19 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-19.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-20 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-20.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-21 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-21.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-22 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-22.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-23 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-23.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-24 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-24.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-25 du 15 août 2012 : http://www.wireshark.org/security/wnpa-sec-2012-25.html
- Référence CVE CVE-2012-4285 https://www.cve.org/CVERecord?id=CVE-2012-4285
- Référence CVE CVE-2012-4286 https://www.cve.org/CVERecord?id=CVE-2012-4286
- Référence CVE CVE-2012-4287 https://www.cve.org/CVERecord?id=CVE-2012-4287
- Référence CVE CVE-2012-4288 https://www.cve.org/CVERecord?id=CVE-2012-4288
- Référence CVE CVE-2012-4289 https://www.cve.org/CVERecord?id=CVE-2012-4289
- Référence CVE CVE-2012-4290 https://www.cve.org/CVERecord?id=CVE-2012-4290
- Référence CVE CVE-2012-4291 https://www.cve.org/CVERecord?id=CVE-2012-4291
- Référence CVE CVE-2012-4292 https://www.cve.org/CVERecord?id=CVE-2012-4292
- Référence CVE CVE-2012-4293 https://www.cve.org/CVERecord?id=CVE-2012-4293
- Référence CVE CVE-2012-4294 https://www.cve.org/CVERecord?id=CVE-2012-4294
- Référence CVE CVE-2012-4295 https://www.cve.org/CVERecord?id=CVE-2012-4295
- Référence CVE CVE-2012-4296 https://www.cve.org/CVERecord?id=CVE-2012-4296
- Référence CVE CVE-2012-4297 https://www.cve.org/CVERecord?id=CVE-2012-4297
- Référence CVE CVE-2012-4298 https://www.cve.org/CVERecord?id=CVE-2012-4298
