Vigil@nce - Wireshark : multiples vulnérabilités
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Debian, MBS, openSUSE, Wireshark
Gravité : 2/4
Date création : 13/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut provoquer un buffer overflow dans SigComp UDVM,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2014-8710, wnpa-sec-2014-20]
Un attaquant peut envoyer un paquet AMQP illicite, afin de mener
un déni de service. [grav:1/4 ; CVE-2014-8711, wnpa-sec-2014-21]
Un attaquant peut envoyer un paquet NCP illicite, afin de mener un
déni de service. [grav:1/4 ; CVE-2014-8712, wnpa-sec-2014-22]
Un attaquant peut envoyer un paquet NCP illicite, afin de mener un
déni de service. [grav:1/4 ; CVE-2014-8713, wnpa-sec-2014-22]
Un attaquant peut provoquer une boucle infinie dans TN5250, afin
de mener un déni de service. [grav:1/4 ; CVE-2014-8714,
wnpa-sec-2014-23]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-multiples-vulnerabilites-15635