Risque
Exécution de code arbitraire.
Systèmes affectés
Les versions antérieures à Wireshark 1.2.2.
Résumé
Plusieurs vulnérabilités dans Wireshark ont été corrigées dont une permettant l'exécution de code arbitraire.
Description
Plusieurs vulnérabilités ont été corrigées, dont une intervenant lors du traitement des fichiers au format ERF. Elle permet à une personne mal intentionnée de faire faire exécuter du code à un utilisateur au moyen d'un fichier spécialement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour de Wireshark 1.2.2 :
http://www.wireshark.org/docs/relnotes/wireshark-1.2.2.html