Risque(s)
- Déni de service
Systèmes affectés
- Wireshark versions 2.6.0 à 2.6.5
- Wireshark versions 2.4.0 à 2.4.11
Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2019-01 du 8 janvier 2019
https://www.wireshark.org/security/wnpa-sec-2019-01.html - Bulletin de sécurité Wireshark wnpa-sec-2019-02 du 8 janvier 2019
https://www.wireshark.org/security/wnpa-sec-2019-02.html - Bulletin de sécurité Wireshark wnpa-sec-2019-03 du 8 janvier 2019
https://www.wireshark.org/security/wnpa-sec-2019-03.html - Bulletin de sécurité Wireshark wnpa-sec-2019-04 du 8 janvier 2019
https://www.wireshark.org/security/wnpa-sec-2019-04.html - Bulletin de sécurité Wireshark wnpa-sec-2019-05 du 8 janvier 2019
https://www.wireshark.org/security/wnpa-sec-2019-05.html - Référence CVE CVE-2019-5716
https://www.cve.org/CVERecord?id=CVE-2019-5716 - Référence CVE CVE-2019-5717
https://www.cve.org/CVERecord?id=CVE-2019-5717 - Référence CVE CVE-2019-5718
https://www.cve.org/CVERecord?id=CVE-2019-5718 - Référence CVE CVE-2019-5719
https://www.cve.org/CVERecord?id=CVE-2019-5719