{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Wireshark 1.4.x et 1.6.x.</p>","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent Wireshark\u00a0:\n\n-   des analyseurs de formats ne v\u00e9rifient pas les tailles des champs\n    dans plusieurs formats de fichiers de capture. Ce d\u00e9faut permet \u00e0 un\n    attaquant de provoquer l'arr\u00eat inopin\u00e9 de Wireshark\u00a0;\n-   une erreur de traitement de pointeurs nuls permet \u00e0 un attaquant de\n    provoquer l'arr\u00eat inopin\u00e9 de Wireshark\u00a0;\n-   l'analyseur RLC est sujet \u00e0 un d\u00e9bordement de m\u00e9moire.\n\n## Solution\n\nLes versions 1.4.11 et 1.6.5 de Wireshark r\u00e9solvent ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2012-02 du 10    janvier 2012 :","url":"http://www.wireshark.org/security/wnpa-sec-2012-02.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2012-03 du 10    janvier 2012 :","url":"http://www.wireshark.org/security/wnpa-sec-2012-03.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2012-01 du 10    janvier 2012 :","url":"http://www.wireshark.org/security/wnpa-sec-2012-01.html"}],"reference":"CERTA-2012-AVI-020","revisions":[{"description":"version initiale.","revision_date":"2012-01-16T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent Wireshark et permettent de contourner\nla politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9s dans Wireshark","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Wireshark du 10 janvier 2012","url":null}]}