Risque

Déni de service à distance.

Systèmes affectés

  • Wireshark versions 1.0.8 et antérieures ;
  • Wireshark versions 1.2.1 et antérieures.

Résumé

Plusieurs vulnérabilités présentes dans Wireshark permettent à un utilisateur distant malintentionné de provoquer un déni de service.

Description

Trois vulnérabilités sont présentes dans Wireshark :

  • la première est relative à l'analyseur de protocole OpcUa des versions 0.99.6 à 1.0.8 et 1.2.0 à 1.2.1 ;
  • la seconde concerne l'analyseur de protocole GSM A RR des versions 1.2.0 et 1.2.1 ;
  • la dernière est relative à la mise en œuvre de TLS dans les versions 1.2.0 et 1.2.1.
Toutes ces vulnérabilités permettent à un utilisateur distant malintentionné de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les versions 1.0.9 et 1.2.2 de Wireshark corrigent le problème :

http://www.wireshark.org.org/download.html

Documentation