Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de dissecteurs
de Wireshark 1.8.

Produits concernés : Debian, MBS, MES, openSUSE, Wireshark

Gravité : 2/4

Date création : 29/07/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans Wireshark 1.8.

Un attaquant peut envoyer un paquet illicite pour créer une grande
boucle dans le dissecteur Bluetooth SDP, afin de mener un déni de
service. [grav:2/4 ; CVE-2013-4927, wnpa-sec-2013-45]

Un attaquant peut envoyer un paquet illicite pour créer une grande
boucle dans le dissecteur DIS, afin de mener un déni de service.
[grav:2/4 ; CVE-2013-4929, wnpa-sec-2013-47]

Un attaquant peut envoyer un paquet illicite pour stopper le
dissecteur DVB-CI, afin de mener un déni de service. [grav:2/4 ;
CVE-2013-4930, wnpa-sec-2013-48]

Un attaquant peut envoyer un paquet illicite pour créer une grande
boucle dans le dissecteur GSM RR, afin de mener un déni de
service. [grav:2/4 ; CVE-2013-4931, wnpa-sec-2013-49]

Un attaquant peut envoyer un paquet illicite pour stopper le
dissecteur GSM A Common, afin de mener un déni de service.
[grav:2/4 ; CVE-2013-4932, wnpa-sec-2013-50]

Un attaquant peut créer un fichier Netmon illicite, afin de mener
un déni de service. [grav:2/4 ; CVE-2013-4933, CVE-2013-4934,
wnpa-sec-2013-51]

Un attaquant peut envoyer un paquet illicite pour stopper le
dissecteur ASN.1 PER, afin de mener un déni de service. [grav:2/4 ;
CVE-2013-4935, wnpa-sec-2013-52]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Wireshark-1-8-multiples-vulnerabilites-de-dissecteurs-13176