Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 mai 2015

N° CERTFR-2015-AVI-223

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence	CERTFR-2015-AVI-223
Titre	Multiples vulnérabilités dans Wireshark
Date de la première version	13 mai 2015
Date de la dernière version	13 mai 2015
Source(s)	Bulletin de sécurité Wireshark wnpa-sec-2015-12 du 12 mai 2015 Bulletin de sécurité Wireshark wnpa-sec-2015-13 du 12 mai 2015 Bulletin de sécurité Wireshark wnpa-sec-2015-14 du 12 mai 2015 Bulletin de sécurité Wireshark wnpa-sec-2015-15 du 12 mai 2015 Bulletin de sécurité Wireshark wnpa-sec-2015-16 du 12 mai 2015 Bulletin de sécurité Wireshark wnpa-sec-2015-17 du 12 mai 2015 Bulletin de sécurité Wireshark wnpa-sec-2015-18 du 12 mai 2015

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Wireshark old stable versions antérieures à 1.10.14
Wireshark stable versions antérieures à 1.12.5

Résumé

De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Wireshark wnpa-sec-2015-12 du 12 mai 2015

https://www.wireshark.org/security/wnpa-sec-2015-12.html

Bulletin de sécurité Wireshark wnpa-sec-2015-13 du 12 mai 2015

https://www.wireshark.org/security/wnpa-sec-2015-13.html

Bulletin de sécurité Wireshark wnpa-sec-2015-14 du 12 mai 2015

https://www.wireshark.org/security/wnpa-sec-2015-14.html

Bulletin de sécurité Wireshark wnpa-sec-2015-15 du 12 mai 2015

https://www.wireshark.org/security/wnpa-sec-2015-15.html

Bulletin de sécurité Wireshark wnpa-sec-2015-16 du 12 mai 2015

https://www.wireshark.org/security/wnpa-sec-2015-16.html

Bulletin de sécurité Wireshark wnpa-sec-2015-17 du 12 mai 2015

https://www.wireshark.org/security/wnpa-sec-2015-17.html

Bulletin de sécurité Wireshark wnpa-sec-2015-18 du 12 mai 2015

https://www.wireshark.org/security/wnpa-sec-2015-18.html

Référence CVE CVE-2015-3808

https://www.cve.org/CVERecord?id=CVE-2015-3808

Référence CVE CVE-2015-3809

https://www.cve.org/CVERecord?id=CVE-2015-3809

Référence CVE CVE-2015-3810

https://www.cve.org/CVERecord?id=CVE-2015-3810

Référence CVE CVE-2015-3811

https://www.cve.org/CVERecord?id=CVE-2015-3811

Référence CVE CVE-2015-3812

https://www.cve.org/CVERecord?id=CVE-2015-3812

Référence CVE CVE-2015-3813

https://www.cve.org/CVERecord?id=CVE-2015-3813

Référence CVE CVE-2015-3814

https://www.cve.org/CVERecord?id=CVE-2015-3814

Référence CVE CVE-2015-3815

https://www.cve.org/CVERecord?id=CVE-2015-3815

Gestion détaillée du document

le 13 mai 2015: version initiale.