Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Les versions de Wireshark et tshark antérieures à 0.99.7.
Résumé
Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Celles-ci peuvent être exploitées au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service.
Description
Plusieurs vulnérabilités ont été identifiées dans l'outil d'analyse protocolaire Wireshark (prolongement de l'ancien projet Ethereal). Elles concernent notamment un ensemble de modules utilisés pour interpréter des protocoles ou des formats comme : DNP, SSL, HTTP, PPP, Bluetooth SDP, IPv6, SMB, etc.
Ces vulnérabilités peuvent être exploitées par une personne malveillante, au moyen de trames spécialement construites et envoyées à distance, afin de perturber le service, ou dans certaines conditions, d'exécuter du code arbitraire sur le système où le service est installé.
Solution
Se référer au bulletin de sécurité wnpa-sec-2007-03 du projet Wireshark pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site officiel du projet Wireshark :
http://www.wireshark.org
- Bulletin de sécurité Wireshark wnpa-sec-2007-03 du 18 décembre 2007 :
http://www.wireshark.org/security/wnpa-sec-2007-03.html
- Référence CVE CVE-2007-6111 :
https://www.cve.org/CVERecord?id=CVE-2007-6111
- Référence CVE CVE-2007-6112 :
https://www.cve.org/CVERecord?id=CVE-2007-6112
- Référence CVE CVE-2007-6113 :
https://www.cve.org/CVERecord?id=CVE-2007-6113
- Référence CVE CVE-2007-6114 :
https://www.cve.org/CVERecord?id=CVE-2007-6114
- Référence CVE CVE-2007-6115 :
https://www.cve.org/CVERecord?id=CVE-2007-6115
- Référence CVE CVE-2007-6116 :
https://www.cve.org/CVERecord?id=CVE-2007-6116
- Référence CVE CVE-2007-6117 :
https://www.cve.org/CVERecord?id=CVE-2007-6117
- Référence CVE CVE-2007-6118 :
https://www.cve.org/CVERecord?id=CVE-2007-6118
- Référence CVE CVE-2007-6119 :
https://www.cve.org/CVERecord?id=CVE-2007-6119
- Référence CVE CVE-2007-6120 :
https://www.cve.org/CVERecord?id=CVE-2007-6120
- Référence CVE CVE-2007-6121 :
https://www.cve.org/CVERecord?id=CVE-2007-6121
- Référence CVE CVE-2007-6438 :
https://www.cve.org/CVERecord?id=CVE-2007-6438
- Référence CVE CVE-2007-6439 :
https://www.cve.org/CVERecord?id=CVE-2007-6439
- Référence CVE CVE-2007-6440 :
https://www.cve.org/CVERecord?id=CVE-2007-6440
- Référence CVE CVE-2007-6441 :
https://www.cve.org/CVERecord?id=CVE-2007-6441
- Référence CVE CVE-2007-6442 :
https://www.cve.org/CVERecord?id=CVE-2007-6442
- Référence CVE CVE-2007-6443 :
https://www.cve.org/CVERecord?id=CVE-2007-6443
- Référence CVE CVE-2007-6444 :
https://www.cve.org/CVERecord?id=CVE-2007-6444
- Référence CVE CVE-2007-6445 :
https://www.cve.org/CVERecord?id=CVE-2007-6445
- Référence CVE CVE-2007-6446 :
https://www.cve.org/CVERecord?id=CVE-2007-6446
- Référence CVE CVE-2007-6447 :
https://www.cve.org/CVERecord?id=CVE-2007-6447
- Référence CVE CVE-2007-6448 :
https://www.cve.org/CVERecord?id=CVE-2007-6448
- Référence CVE CVE-2007-6449 :
https://www.cve.org/CVERecord?id=CVE-2007-6449
- Référence CVE CVE-2007-6450 :
https://www.cve.org/CVERecord?id=CVE-2007-6450
- Référence CVE CVE-2007-6451 :
https://www.cve.org/CVERecord?id=CVE-2007-6451
