Vigil@nce - Wireshark : déni de service via RTP
avril 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer une session RTP spéciale, afin de mener
un déni de service de Wireshark.
Produits concernés : Fedora, Wireshark
Gravité : 1/4
Date création : 23/04/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants.
Cependant, le dissecteur RTP ne gère pas le cas de deux
conversations identiques, ce qui provoque une erreur fatale dans
la fonction g_hash_table_lookup().
Un attaquant peut donc employer une session RTP spéciale, afin de
mener un déni de service de Wireshark.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-deni-de-service-via-RTP-14629