CERTA

Centre d'Expertise gouvernemental de
Réponse et de Traitement des Attaques informatiques

Informations utiles

Que faire en cas d'intrusion ?

Les systèmes obsolètes

Liens utiles

Recherche

Rechercher un document

Les documents du CERTA

Publications récentes

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours

Les Flux RSS du CERTA

Flux RSS complet
Flux RSS des alertes
Flux RSS SCADA

CERTA-2012-AVI-292

Communauté CERT

À propos du CERTA

Archives du CERTA

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 mai 2012
N^o CERTA-2012-AVI-292

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Multiples vulnérabilités dans Wireshark

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2012-AVI-292

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2012-AVI-292
Titre	Multiples vulnérabilités dans Wireshark
Date de la première version	24 mai 2012
Date de la dernière version	-
Source(s)	Bulletins de sécurité Wireshark du 21 mai 2012
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service à distance.

2 Systèmes affectés

Versions antérieures à Wireshark 1.4.13 ;
versions antérieures à Wireshark 16.8.

3 Résumé

Trois vulnérabilités ont été corrigées dans Wireshark. La première provoque une boucle dans l'exécution du code, celle-ci rend l'application temporairement inutilisable. La deuxième concerne les routines d'allocations mémoire pour module d'analyse « DIAMETER » et provoque un déni de service. La dernière concerne une erreur dans la gestion mémoire pour les implémentations sur processeurs « SPARC » et « Itanium ».

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Bulletin de sécurité Wireshark wnpa-sec-2012-08 du 21 mai 2012 :
```
http://www.wireshark.org/security/wnpa-sec-2012-08.html
```
Bulletin de sécurité Wireshark wnpa-sec-2012-09 du 21 mai 2012 :
```
http://www.wireshark.org/security/wnpa-sec-2012-09.html
```
Bulletin de sécurité Wireshark wnpa-sec-2012-10 du 21 mai 2012 :
```
http://www.wireshark.org/security/wnpa-sec-2012-10.html
```

Référence CVE CVE-2012-2392 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2392

Référence CVE CVE-2012-2393 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2393

Référence CVE CVE-2012-2394 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2394

Gestion détaillée du document

24 mai 2012: version initiale.

CERTA
2012-05-24

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 17/05/2013