Risque(s)
- Déni de service à distance
Systèmes affectés
- Wireshark versions 3.4.x antérieures à 3.4.2
- Wireshark versions 3.2.x antérieures à 3.2.9
Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2020-16 du 09 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-16.html - Bulletin de sécurité Wireshark wnpa-sec-2020-17 du 09 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-17.html - Bulletin de sécurité Wireshark wnpa-sec-2020-18 du 09 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-18.html - Bulletin de sécurité Wireshark wnpa-sec-2020-19 du 09 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-19.html - Bulletin de sécurité Wireshark wnpa-sec-2020-20 du 18 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-20.html - Référence CVE CVE-2020-26418
https://www.cve.org/CVERecord?id=CVE-2020-26418 - Référence CVE CVE-2020-26421
https://www.cve.org/CVERecord?id=CVE-2020-26421 - Référence CVE CVE-2020-26420
https://www.cve.org/CVERecord?id=CVE-2020-26420 - Référence CVE CVE-2020-26419
https://www.cve.org/CVERecord?id=CVE-2020-26419 - Référence CVE CVE-2020-26422
https://www.cve.org/CVERecord?id=CVE-2020-26422