Vigil@nce - Wireshark 1.8 : multiples vulnérabilités de dissecteurs
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de dissecteurs
de Wireshark 1.8.
Produits concernés : Debian, MBS, MES, openSUSE, Wireshark
Gravité : 2/4
Date création : 29/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark 1.8.
Un attaquant peut envoyer un paquet illicite pour créer une grande
boucle dans le dissecteur Bluetooth SDP, afin de mener un déni de
service. [grav:2/4 ; CVE-2013-4927, wnpa-sec-2013-45]
Un attaquant peut envoyer un paquet illicite pour créer une grande
boucle dans le dissecteur DIS, afin de mener un déni de service.
[grav:2/4 ; CVE-2013-4929, wnpa-sec-2013-47]
Un attaquant peut envoyer un paquet illicite pour stopper le
dissecteur DVB-CI, afin de mener un déni de service. [grav:2/4 ;
CVE-2013-4930, wnpa-sec-2013-48]
Un attaquant peut envoyer un paquet illicite pour créer une grande
boucle dans le dissecteur GSM RR, afin de mener un déni de
service. [grav:2/4 ; CVE-2013-4931, wnpa-sec-2013-49]
Un attaquant peut envoyer un paquet illicite pour stopper le
dissecteur GSM A Common, afin de mener un déni de service.
[grav:2/4 ; CVE-2013-4932, wnpa-sec-2013-50]
Un attaquant peut créer un fichier Netmon illicite, afin de mener
un déni de service. [grav:2/4 ; CVE-2013-4933, CVE-2013-4934,
wnpa-sec-2013-51]
Un attaquant peut envoyer un paquet illicite pour stopper le
dissecteur ASN.1 PER, afin de mener un déni de service. [grav:2/4 ;
CVE-2013-4935, wnpa-sec-2013-52]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-1-8-multiples-vulnerabilites-de-dissecteurs-13176