S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 06 octobre 2009
N° CERTA-2009-AVI-423
Affaire suivie par: CERT-FR
le 06 octobre 2009

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Wireshark

Gestion du document

Référence CERTA-2009-AVI-423
Titre Multiples vulnérabilités dans Wireshark
Date de la première version 06 octobre 2009
Date de la dernière version 06 octobre 2009
Source(s) Bulletin de mise à jour Wireshark 1.2.2
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Les versions antérieures à Wireshark 1.2.2.

Résumé

Plusieurs vulnérabilités dans Wireshark ont été corrigées dont une permettant l'exécution de code arbitraire.

Description

Plusieurs vulnérabilités ont été corrigées, dont une intervenant lors du traitement des fichiers au format ERF. Elle permet à une personne mal intentionnée de faire faire exécuter du code à un utilisateur au moyen d'un fichier spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 06 octobre 2009
    version initiale.