 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 28 octobre 2009
No CERTA-2009-AVI-463 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans Wireshark
Tableau 1: Gestion du document
| Référence |
CERTA-2009-AVI-463 |
| Titre |
Multiples
vulnérabilités dans Wireshark |
| Date de la première
version |
28 octobre 2009 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletins de
sécurité Wireshark wnpa-sec-2009-07
et wnpa-sec-2009-08 du 26 octobre 2009 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service à distance.
- Wireshark 0.10.x ;
- Wireshark 1.0.x ;
- Wireshark 1.2.x.
Plusieurs vulnérabilités présentes dans
Wireshark permettent à un utilisateur distant
malintentionné de provoquer un déni de service.
Plusieurs vulnérabilités sont présentes
dans Wireshark :
- La première (CVE-2009-2560), n'affectant pas les
versions supérieures à 1.2.0, concerne
l'analyseur de protocole RADIUS ;
- la seconde (CVE-2009-3549), n'affectant que la branche
1.2.x, est relative à l'analyseur de protocole
Paltalk ;
- la troisième (CVE-2009-3550) concerne l'analyseur
de protocole DCERPC/NT ;
- la dernière (CVE-2009-3551), n'affectant que la
branche 1.2.x, est relative à l'analyseur de protocole
SMB.
Toutes ces vulnérabilités permettent à un
utilisateur distant malintentionné de provoquer un
déni de service de l'application vulnérable.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 28 octobre 2009
- version initiale.
CERTA
2012-01-04
|
|
)
