{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Wireshark (anciennement Ethereal), pour les versions 0.99.6 \u00e0 1.0.5 incluse.","product":{"name":"Wireshark","vendor":{"name":"Wireshark","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Wireshark. L'application ne\nmanipule pas correctement la variable d'environnement HOME (pour les\nsyst\u00e8mes qui ne sont pas sous Windows). Elle ne g\u00e8re \u00e9galement pas de\nmani\u00e8re satisfaisante certains fichiers de capture Netscreen ou\nTektronix K12 en texte.\n\nCes vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par une personne locale ou\ndistante afin de perturber le service de capture et d'affichage de\ntrames r\u00e9seau.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-0599","url":"https://www.cve.org/CVERecord?id=CVE-2009-0599"},{"name":"CVE-2009-0600","url":"https://www.cve.org/CVERecord?id=CVE-2009-0600"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2009-01 du 06    f\u00e9vrier 2009 :","url":"http://www.wireshark.org/security/wnpa-sec-2009-01.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2009:0313 du 04 mars 2009    :","url":"http://rhn.redhat.com/errata/RHSA-2009-0313.htm"},{"title":"Bulletin de s\u00e9curit\u00e9 SuSE SuSE-SR:2009:005 du 02 mars 2009    :","url":"http://lists.opensuse.org/opensuse-security-announce/2009-03/msg00000.html"}],"reference":"CERTA-2009-AVI-055","revisions":[{"description":"version initiale.","revision_date":"2009-02-10T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences CVE et des bulletins de s\u00e9curit\u00e9 Red Hat et SuSE.","revision_date":"2009-03-06T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans Wireshark. Elles permettent\n\u00e0 une personne distante de perturber le service de capture et\nd'affichage de trames r\u00e9seau et donc de contourner la politique de\ns\u00e9curit\u00e9 mise en place.\n","title":"Vuln\u00e9rabilit\u00e9s dans Wireshark","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2009-01 du 06 f\u00e9vrier 2009","url":null}]}