Risque
Déni de service à distance.
Systèmes affectés
- Wireshark versions 1.0.12 et antérieures ;
- Wireshark versions 1.2.7 et antérieures.
Résumé
Une vulnérabilité dans Wireshark permet à un utilisateur distant de provoquer un déni de service.
Description
Une vulnérabilité relative à l'analyseur de protocole DOCSIS (Data Over Cable Service Interface Specifications) est présente dans Wireshark. Elle permet à un utilisateur distant de provoquer un déni de service de l'application vulnérable.
Solution
Les versions 1.0.13 et 1.2.8 corrigent le problème :
http://www.wireshark.org/download.html
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de Wireshark :
http://www.wireshark.org
- Bulletins de sécurité Wireshark du 05 mai 2010 :
http://www.wireshark.org/security/wnpa-sec-2010-03.html
http://www.wireshark.org/security/wnpa-sec-2010-04.html
- Référence CVE CVE-2010-1455 :
https://www.cve.org/CVERecord?id=CVE-2010-1455