SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21597 Risque : Critique. Niveau 4 sur 5.  Impact : DoS, Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Wireshark (autrefois Ethereal) 0.x Description : Quelques vulnérabilités ont été identifiées dans Wireshark, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre un système vulnérable. 1) Une erreur non spécifiée dans le SCSI protocol dissector pourrait être exploitée pour planter l'application. 2) Off-by-one errors existent dans le IPSec ESP preference parser. L'exploitation de ce problème est possible seulement si Wireshark a été compilé avec ESP decryption support. 3) Des erreurs dans le DHCP dissector et potentiellement other dissecteurs de protocole pourrait être exploitée pour planter Wireshark du fait de a bug dans Glib. Cela affecte seulement la versisur Windows. 4) Une erreur dans le Q.2391 dissector pourrait être exploitée pour causer un DoS du fait d'une consommation de la mémoire. L'exploitation de ces vulnérabilités pourrait causer Wireshark à ne plus répondre, consommer une grande quantité de system memory, planter, ou exécuter des commandes arbitraires. Solutions : Mettre à jour en version 0.99.3. Vulnérabilité découverte par : Rapportée par l'éditeur. Référence : http://www.wireshark.org/security/wnpa-sec-2006-02.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|