Avis de sécurité ZHFR-1605
| Date de publication: | 02/02/2007 | |
Vulnérabilité: Erreur de développement
Impact: Déni de service
D'où: A distance
Risque: 
Moyen
Solution: Mise à jour
SE: Tous
Produit: Wireshark
Versions affectées: 0.xDétails:
Des vulnérabilités ont été découvertes dans Wireshark. Celles-ci permettraient à un attaquant de causer un Déni de service.
Des erreurs dans les analyseurs de TCP, HTTP, IEEE 802.11 et de LLT peuvent être exploitées pour causer un crash ou consommer une large quantité de la mémoire lors de l'analyse d'un paquet spécialement forgé qui est soit capturé hors lignes, soit chargé via un fichier de capture.
Les vulnérabilités ont été identifiées dans diverses versions antérieures au 0.99.5.
Solution:
Mise à jour vers la version 0.99.5.
Références:
http://secunia.com/advisories/24016/
http://www.wireshark.org/security/wnpa-sec-2007-01.html Avis original
Crédits:
Vulnérabilité découverte par l'éditeur du produit.
En parler sur le forum...
S'inscrire à la liste de diffusion...
