Vigil@nce - Wireshark : quatre dénis de service via les décodeurs protocolaires
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une faute dans les décodeurs
protocolaires, afin de mener un déni de service ou de masquer un
trafic illicite.
Produits concernés : Debian, Fedora, MBS, Wireshark
Gravité : 2/4
Date création : 01/08/2014
Date révision : 01/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux décodeurs sont proposés pour analyser les protocoles
courants.
Quatre vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut provoquer une faute dans les modules Catapult
DCT2000 et IrDA de Wireshark, afin de mener un déni de service ou
de masquer un trafic illicite. [grav:2/4 ; CVE-2014-5161,
CVE-2014-5162, wnpa-sec-2014-08]
Un attaquant peut provoquer une faute dans les modules GTP et GSM
Management de Wireshark, afin de mener un déni de service ou de
masquer un trafic illicite. [grav:2/4 ; CVE-2014-5163,
wnpa-sec-2014-09]
Un attaquant peut provoquer une faute dans le module RLC de
Wireshark, afin de mener un déni de service ou de masquer un
trafic illicite. [grav:2/4 ; CVE-2014-5164, wnpa-sec-2014-10]
Un attaquant peut provoquer une faute dans le module de décodage
ASN.1/BER de Wireshark, afin de mener un déni de service ou de
masquer un trafic illicite. [grav:2/4 ; CVE-2014-5165,
wnpa-sec-2014-11]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET