Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Ethereal versions 0.8.5 à 0.10.14.

Description

Plusieurs vulnérabilités ont été découvertes dans Ethereal. Ces vulnérabilités sont dues à différents types d'erreurs (erreurs aux limites, boucle infinie, ...) dans le gestionnaire de protocoles.

L'exploitation de ces vulnérabilités conduit à des effets divers parmi lesquels :

  • déni de service de l'outil;
  • déni de service de la machine;
  • exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation