Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Wireshark : quatre dénis de service via les décodeurs protocolaires

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une faute dans les décodeurs protocolaires, afin de mener un déni de service ou de masquer un trafic illicite.

Produits concernés : Debian, Fedora, MBS, Wireshark

Gravité : 2/4

Date création : 01/08/2014

Date révision : 01/08/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Wireshark intercepte et affiche des trames réseau. De nombreux décodeurs sont proposés pour analyser les protocoles courants.

Quatre vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut provoquer une faute dans les modules Catapult DCT2000 et IrDA de Wireshark, afin de mener un déni de service ou de masquer un trafic illicite. [grav:2/4 ; CVE-2014-5161, CVE-2014-5162, wnpa-sec-2014-08]

Un attaquant peut provoquer une faute dans les modules GTP et GSM Management de Wireshark, afin de mener un déni de service ou de masquer un trafic illicite. [grav:2/4 ; CVE-2014-5163, wnpa-sec-2014-09]

Un attaquant peut provoquer une faute dans le module RLC de Wireshark, afin de mener un déni de service ou de masquer un trafic illicite. [grav:2/4 ; CVE-2014-5164, wnpa-sec-2014-10]

Un attaquant peut provoquer une faute dans le module de décodage ASN.1/BER de Wireshark, afin de mener un déni de service ou de masquer un trafic illicite. [grav:2/4 ; CVE-2014-5165, wnpa-sec-2014-11]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/W…

Source: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.