Vigil@nce - Wireshark : multiples vulnérabilités
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités de Wireshark permettent à un attaquant
distant de mener un déni de service.
Produits concernés : Debian, MES, openSUSE, Wireshark
Gravité : 2/4
Date création : 07/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Wireshark intercepte et affiche des trames réseau. De
nombreux "dissecteurs" sont proposés pour analyser les protocoles
courants. Ils comportent plusieurs vulnérabilités.
Un attaquant peut stopper le dissecteur TCP. [grav:2/4 ; BID-58349,
CVE-2013-2475, wnpa-sec-2013-10]
Un attaquant peut provoquer une boucle infinie dans le dissecteur
HART/IP. [grav:2/4 ; BID-58358, CVE-2013-2476, wnpa-sec-2013-11]
Un attaquant peut stopper le dissecteur CSN.1. [grav:2/4 ;
BID-58354, CVE-2013-2477, wnpa-sec-2013-12]
Un attaquant peut stopper le dissecteur MS-MMS. [grav:2/4 ;
BID-58357, CVE-2013-2478, wnpa-sec-2013-13]
Un attaquant peut provoquer une boucle infinie dans le dissecteur
MPLS Echo. [grav:2/4 ; BID-58350, CVE-2013-2479, wnpa-sec-2013-14]
Un attaquant peut stopper les dissecteurs RTPS et RTPS2.
[grav:2/4 ; BID-58351, CVE-2013-2480, wnpa-sec-2013-15]
Un attaquant peut stopper le dissecteur Mount. [grav:2/4 ;
BID-58340, CVE-2013-2481, wnpa-sec-2013-16]
Un attaquant peut provoquer une boucle infinie dans le dissecteur
AMPQ. [grav:2/4 ; BID-58353, CVE-2013-2482, wnpa-sec-2013-17]
Un attaquant peut provoquer une division par zéro dans le
dissecteur ACN. [grav:2/4 ; BID-58355, CVE-2013-2483,
wnpa-sec-2013-18]
Un attaquant peut stopper le dissecteur CIMD. [grav:2/4 ;
BID-58356, CVE-2013-2484, wnpa-sec-2013-19]
Un attaquant peut provoquer une boucle infinie dans le dissecteur
FCSP. [grav:2/4 ; BID-58362, CVE-2013-2485, wnpa-sec-2013-20]
Un attaquant peut provoquer une boucle infinie dans le dissecteur
RELOAD. [grav:2/4 ; BID-58363, BID-58364, CVE-2013-2486,
CVE-2013-2487, wnpa-sec-2013-21]
Un attaquant peut stopper le dissecteur DTLS. [grav:2/4 ;
BID-58365, CVE-2013-2488, wnpa-sec-2013-22]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Wireshark-multiples-vulnerabilites-12486