Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Versions antérieures à Wireshark 1.8.2 pour la branche 1.8 ;
- versions antérieures à Wireshark 1.6.10 pour la branche 1.6 ;
- versions antérieures à Wireshark 1.4.15 pour la branche 1.4.
Résumé
Quatorze vulnérabilités ont été corrigées dans Wireshark. Elles concernent différents dissecteurs affectés par des vulnérabilités allant de la division par zéro au débordement de mémoire tampon.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2012-13 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-13.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-14 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-14.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-15 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-15.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-16 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-16.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-17 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-17.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-18 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-18.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-19 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-19.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-20 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-20.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-21 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-21.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-22 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-22.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-23 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-23.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-24 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-24.html
- Bulletin de sécurité Wireshark wnpa-sec-2012-25 du 15 août 2012 :
http://www.wireshark.org/security/wnpa-sec-2012-25.html
- Référence CVE CVE-2012-4285 :
https://www.cve.org/CVERecord?id=CVE-2012-4285
- Référence CVE CVE-2012-4286 :
https://www.cve.org/CVERecord?id=CVE-2012-4286
0 - Référence CVE CVE-2012-4287 :
https://www.cve.org/CVERecord?id=CVE-2012-4287
- Référence CVE CVE-2012-4288 :
https://www.cve.org/CVERecord?id=CVE-2012-4288
- Référence CVE CVE-2012-4289 :
https://www.cve.org/CVERecord?id=CVE-2012-4285
- Référence CVE CVE-2012-4290 :
https://www.cve.org/CVERecord?id=CVE-2012-4290
- Référence CVE CVE-2012-4291 :
https://www.cve.org/CVERecord?id=CVE-2012-4291
- Référence CVE CVE-2012-4292 :
https://www.cve.org/CVERecord?id=CVE-2012-4292
- Référence CVE CVE-2012-4293 :
https://www.cve.org/CVERecord?id=CVE-2012-4293
- Référence CVE CVE-2012-4294 :
https://www.cve.org/CVERecord?id=CVE-2012-4294
- Référence CVE CVE-2012-4295 :
https://www.cve.org/CVERecord?id=CVE-2012-4295
- Référence CVE CVE-2012-4296 :
https://www.cve.org/CVERecord?id=CVE-2012-4296
- Référence CVE CVE-2012-4297 :
https://www.cve.org/CVERecord?id=CVE-2012-4297
- Référence CVE CVE-2012-4298 :
https://www.cve.org/CVERecord?id=CVE-2012-4298
