{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Wireshark, pour les versions ant\u00e9rieures \u00e0 0.99.6.","product":{"name":"Wireshark","vendor":{"name":"Wireshark","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans l'outil de capture et\nd'analyse de trafic r\u00e9seau Wireshark. Ce dernier est la suite du projet\nEthereal achev\u00e9 en 2006.\n\nLes vuln\u00e9rabilit\u00e9s sont dues \u00e0 de mauvaises manipulations de certaines\ntrames, dont :\n\n-   une r\u00e9ponse HTTP particuli\u00e8re utilisant un mauvais encodage ;\n-   un paquet particulier DCP ETSI (ETSI Distribution and Communication\n    Protocol ;\n-   un paquet malform\u00e9 SSL ;\n-   un paquet malform\u00e9 MMS ;\n-   un paquet DHCP utilis\u00e9 avec DOCSIS.\n\nCertains fichiers de capture iSeries peuvent \u00e9galement provoquer une\nerreur \u00e0 l'ouverture.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-3391","url":"https://www.cve.org/CVERecord?id=CVE-2007-3391"},{"name":"CVE-2007-3393","url":"https://www.cve.org/CVERecord?id=CVE-2007-3393"},{"name":"CVE-2007-3389","url":"https://www.cve.org/CVERecord?id=CVE-2007-3389"},{"name":"CVE-2007-3390","url":"https://www.cve.org/CVERecord?id=CVE-2007-3390"},{"name":"CVE-2007-3392","url":"https://www.cve.org/CVERecord?id=CVE-2007-3392"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Wireshark du 25 juin 2007 :","url":"http://www.wireshark.org/security/wnpa-2007-02.html"},{"title":"Notes des modifications apport\u00e9es \u00e0 la version 0.99.6 de    Wireshark :","url":"http://www.wireshark.org/docs/relnotes/wireshark-0.99.6.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2007:145 du 10 juillet    2007 :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2007:145"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-1322 du 27 juin 2007 :","url":"http://www.debian.org/security/2007/dsa-1322"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SUSE-SR:2007:015 du 03 ao\u00fbt 2007    :","url":"http://lists.opensuse.org/opensuse-security-announce/2007-08/msg00003.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200708-12 du 16 ao\u00fbt 2007    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200708-12.xml"}],"reference":"CERTA-2007-AVI-278","revisions":[{"description":"version initiale.","revision_date":"2007-06-27T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Gentoo, Mandriva, SuSE et Debian.","revision_date":"2007-08-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Wireshark (Ethereal).\nElles permettraient \u00e0 une personne distante de provoquer une\nperturbation du service sur le syst\u00e8me utilisant une version vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9s dans Wireshark","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2007-002 du 25 juin 2007","url":null}]}