SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21078 Risque : Critique. Niveau 4 sur 5.  Impact : DoS, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Wireshark (autrefois Ethereal) 0.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3627 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3628 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3629 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3630 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3631 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3632 Description : Quelques vulnérabilités ont été identifiées dans Wireshark, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre un système vulnérable. Les vulnérabilités sont causées du fait de différents types d'erreurs incluant des erreurs de limites, des erreurs de formatage de chaînes, des erreurs de type off-by-one, une erreur de boucle infinie, et un problème d'allocation mémoire dans une multitude de dissecteurs de protocole. L'exploitation de ce problème entraine Wireshark à ne plus répondre, consommer une grande quantité de ressources systèmes, planter, ou exécuter des commandes arbitraires. Solutions : Mettre à jour en version 0.99.2. Vulnérabilité découverte par : L'éditeur crédite Ilja van Sprundel pour avoir rapporté quelques des vulnérabilités. Référence : http://www.wireshark.org/security/wnpa-sec-2006-01.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|