Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 décembre 2013

N° CERTA-2013-AVI-679

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence	CERTA-2013-AVI-679
Titre	Multiples vulnérabilités dans Wireshark
Date de la première version	18 décembre 2013
Date de la dernière version	18 décembre 2013
Source(s)	Bulletin de sécurité Wireshark wnpa-sec-2013-66 du 17 décembre 2013 Bulletin de sécurité Wireshark wnpa-sec-2013-67 du 17 décembre 2013 Bulletin de sécurité Wireshark wnpa-sec-2013-68 du 17 décembre 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Wireshark version 1.10.0 à 1.10.3
Wireshark version 1.8.0 à 1.8.11

Résumé

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Wireshark wnpa-sec-2013-66 du 17 décembre 2013

https://www.wireshark.org/security/wnpa-sec-2013-66.html

Bulletin de sécurité Wireshark wnpa-sec-2013-67 du 17 décembre 2013

https://www.wireshark.org/security/wnpa-sec-2013-67.html

Bulletin de sécurité Wireshark wnpa-sec-2013-68 du 17 décembre 2013

https://www.wireshark.org/security/wnpa-sec-2013-68.html

Référence CVE CVE-2013-7112

https://www.cve.org/CVERecord?id=CVE-2013-7112

Référence CVE CVE-2013-7113

https://www.cve.org/CVERecord?id=CVE-2013-7113

Référence CVE CVE-2013-7114

https://www.cve.org/CVERecord?id=CVE-2013-7114

Gestion détaillée du document

le 18 décembre 2013: version initiale.