S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 27 octobre 2006 No CERTA-2006-AVI-469

Affaire suivie par :

CERTA

Objet : Multiples vulnérabilités dans Wireshark

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• déni de service à distance.

2 Systèmes affectés

3 Résumé

4 Description

• l'analyseur de protocole HTTP (CVE-2006-5468) ;
• l'analyseur de protocole LDAP (CVE-2006-5740) ;
• l'analyseur de protocole XOT (CVE-2006-4805) ;
• l'analyseur de protocole WBXML (CVE-2006-5469) ;
• l'analyseur de format MIME Multipart (CVE-2006-i4574) ;
• l'analyseur de clefs WEP si le support de AirPcap est activé.

Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire par le biais de paquets ou de trames construits de façon particulière.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Bulletin de sécurité Wireshark wnpa-sec-2006-03 du 27 octobre 2006 :

  http://www.wireshark.org/security/wnpa-sec-2006-03.html
  

• Référence CVE CVE-2006-5468 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5468
  

• Référence CVE CVE-2006-5740 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5740
  

• Référence CVE CVE-2006-4805 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4805
  

• Référence CVE CVE-2006-5469 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5469
  

• Référence CVE CVE-2006-4574 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4574
  

Gestion détaillée du document

27 octobre 2006

version initiale.