15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Multiples vulnérabilités dans Wireshark

Actu Cybersécurité

Multiples vulnérabilités dans Wireshark

Florian BURNEL 0 commentaire

L'analyseur de paquets Wireshark contient de multiples vulnérabilités, plusieurs tickets de sécurité ont été publiés sur le site du logiciel. Elles sont désormais corrigées, c'est pour cela que je vous recommande de mettre à jour l'application vers une version plus sécurisée. Principalement, elles permettaient de provoquer un déni de service et une exécution de code arbitraire.

logo-wireshark

  • wnpa-sec-2013-60 : G. Geshev a découvert que l'analyseur "Netmon" pouvait planter, ce qui fait qu'il est possible de planter Wireshark en faisant lire un paquet de données mal formés. Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que les versions 1.10.2 et 1.8.10 sont fixées.
  • wnpa-sec-2013-59 : Le "Dissector LDAP" peut se bloquer si l'on lui fait lire un paquet mal formé. Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que les versions 1.10.2 et 1.8.10 sont fixées.
  • wnpa-sec-2013-58 : Le "Dissector MQ" peut se bloquer si l'on lui fait lire un paquet mal formé. Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que les versions 1.10.2 et 1.8.10 sont fixées.
  • wnpa-sec-2013-57 : Ben Schmidt a découvert que le "Dissector RTPS" pouvait faire un dépassement de mémoire (buffer overflow). Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que les versions 1.10.2 et 1.8.10 sont fixées.
  • wnpa-sec-2013-56 : Ben Schmidt a aussi découvert la possibilité de créer une boucle infinie grâce à la lecture d'un paquet mal formé, ce qui provoque une consommation excessive de CPU et peut mener à un déni de service. Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que les versions 1.10.2 et 1.8.10 sont fixées.
  • wnpa-sec-2013-55 : Laurent Butti a découvert la possibilité de planter le "Dissector NBAP". Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que les versions 1.10.2 et 1.8.9 sont fixées.
  • wnpa-sec-2013-54 : Laurent Butti a également découvert la possibilité de planter "Bluetooth HCI ACL". Les versions 1.10.0 à 1.10.1 et 1.8.0 à 1.8.9 sont affectées, alors que la version 1.10.2 est fixées.

 

Source : Wireshark Security

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Microsoft : les instances SQL Server ciblées par des attaques par brute force

Florian BURNEL 0

Zoom : plus de 500 000 comptes en vente sur le Dark Web

Florian BURNEL 0
Recommandations relatives au reconditionnement des ordinateurs de bureau ou portables

Les bonnes pratiques de l’ANSSI pour les ordinateurs reconditionnés (achat/cession)

Florian BURNEL 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.