Risque(s)
- Déni de service
Systèmes affectés
- Wireshark versions 2.6.0 à 2.6.3
- Wireshark versions 2.4.0 à 2.4.9
Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2018-49 du 10 octobre 2018
https://www.wireshark.org/security/wnpa-sec-2018-49.html - Bulletin de sécurité Wireshark wnpa-sec-2018-48 du 10 octobre 2018
https://www.wireshark.org/security/wnpa-sec-2018-48.html - Bulletin de sécurité Wireshark wnpa-sec-2018-47 du 10 octobre 2018
https://www.wireshark.org/security/wnpa-sec-2018-47.html - Bulletin de sécurité Wireshark wnpa-sec-2018-50 du 10 octobre 2018
https://www.wireshark.org/security/wnpa-sec-2018-50.html - Référence CVE CVE-2018-12086
https://www.cve.org/CVERecord?id=CVE-2018-12086 - Référence CVE CVE-2018-18225
https://www.cve.org/CVERecord?id=CVE-2018-18225 - Référence CVE CVE-2018-18226
https://www.cve.org/CVERecord?id=CVE-2018-18226 - Référence CVE CVE-2018-18227
https://www.cve.org/CVERecord?id=CVE-2018-18227