Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2007-AVI-559-001
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 31 décembre
2007 No CERTA-2007-AVI-559-001 |
Affaire suivie par :
CERTA
Objet : Multiples
vulnérabilités dans Wireshark
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2007-AVI-559 |
Une gestion de version détaillée se trouve à la fin de ce document.
Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Celles-ci peuvent être exploitées au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service.
Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Elles concernent notamment un ensemble de modules utilisés pour interpréter des protocoles ou des formats comme : DNP, SSL, HTTP, PPP, Bluetooth SDP, IPv6, SMB, etc.
Ces vulnérabilités peuvent être exploitées par une personne malveillante, au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service, ou dans certaines conditions, d'exécuter du code arbitraire sur le système où le service est installé.
Se référer au bulletin de sécurité wnpa-sec-2007-03 du projet Wireshark pour l'obtention des correctifs (cf. section Documentation).
http://www.wireshark.org
http://www.wireshark.org/security/wnpa-sec-2007-03.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6111
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6112
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6113
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6114
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6115
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6118
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6119
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6438
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6439
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6440
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6441
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6442
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6443
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6445
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6446
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6447
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6448
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6451