Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 septembre 2014

N° CERTFR-2014-AVI-390

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence	CERTFR-2014-AVI-390
Titre	Multiples vulnérabilités dans Wireshark
Date de la première version	17 septembre 2014
Date de la dernière version	17 septembre 2014
Source(s)	Bulletin de sécurité Wireshark wnpa-sec-2014-12 du 16 septembre 2014 Bulletin de sécurité Wireshark wnpa-sec-2014-13 du 16 septembre 2014 Bulletin de sécurité Wireshark wnpa-sec-2014-14 du 16 septembre 2014 Bulletin de sécurité Wireshark wnpa-sec-2014-15 du 16 septembre 2014 Bulletin de sécurité Wireshark wnpa-sec-2014-16 du 16 septembre 2014 Bulletin de sécurité Wireshark wnpa-sec-2014-17 du 16 septembre 2014 Bulletin de sécurité Wireshark wnpa-sec-2014-18 du 16 septembre 2014 Bulletin de sécurité Wireshark wnpa-sec-2014-19 du 16 septembre 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Wireshark versions antérieures à 1.10.10
Wireshark versions antérieures à 1.12.1

Résumé

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Wireshark wnpa-sec-2014-12 du 16 septembre 2014

https://www.wireshark.org/security/wnpa-sec-2014-12.html

Bulletin de sécurité Wireshark wnpa-sec-2014-13 du 16 septembre 2014

https://www.wireshark.org/security/wnpa-sec-2014-13.html

Bulletin de sécurité Wireshark wnpa-sec-2014-14 du 16 septembre 2014

https://www.wireshark.org/security/wnpa-sec-2014-14.html

Bulletin de sécurité Wireshark wnpa-sec-2014-15 du 16 septembre 2014

https://www.wireshark.org/security/wnpa-sec-2014-15.html

Bulletin de sécurité Wireshark wnpa-sec-2014-16 du 16 septembre 2014

https://www.wireshark.org/security/wnpa-sec-2014-16.html

Bulletin de sécurité Wireshark wnpa-sec-2014-17 du 16 septembre 2014

https://www.wireshark.org/security/wnpa-sec-2014-17.html

Bulletin de sécurité Wireshark wnpa-sec-2014-18 du 16 septembre 2014

https://www.wireshark.org/security/wnpa-sec-2014-18.html

Bulletin de sécurité Wireshark wnpa-sec-2014-19 du 16 septembre 2014

https://www.wireshark.org/security/wnpa-sec-2014-19.html

Référence CVE CVE-2014-6421

https://www.cve.org/CVERecord?id=CVE-2014-6421

Référence CVE CVE-2014-6422

https://www.cve.org/CVERecord?id=CVE-2014-6422

Référence CVE CVE-2014-6423

https://www.cve.org/CVERecord?id=CVE-2014-6423

Référence CVE CVE-2014-6424

https://www.cve.org/CVERecord?id=CVE-2014-6424

Référence CVE CVE-2014-6425

https://www.cve.org/CVERecord?id=CVE-2014-6425

Référence CVE CVE-2014-6426

https://www.cve.org/CVERecord?id=CVE-2014-6426

Référence CVE CVE-2014-6427

https://www.cve.org/CVERecord?id=CVE-2014-6427

Référence CVE CVE-2014-6428

https://www.cve.org/CVERecord?id=CVE-2014-6428

Référence CVE CVE-2014-6429

https://www.cve.org/CVERecord?id=CVE-2014-6429

Référence CVE CVE-2014-6430

https://www.cve.org/CVERecord?id=CVE-2014-6430

Référence CVE CVE-2014-6431

https://www.cve.org/CVERecord?id=CVE-2014-6431

Référence CVE CVE-2014-6432

https://www.cve.org/CVERecord?id=CVE-2014-6432

Gestion détaillée du document

le 17 septembre 2014: version initiale.