CERTA-2009-AVI-198
Vulnerability from certfr_avis - Published: 2009-05-26 - Updated: 2009-05-26
Une vulnérabilité dans l'outil d'analyse réseau Wireshark a été identifiée. L'exploitation de cette dernière à l'aide de trames spécialement construites peut perturber le fonctionnement de l'application.
Description
Une vulnérabilité dans l'outil d'analyse réseau Wireshark a été identifiée. Elle concerne l'interprétation et la manipulation de trames via le module d'analyse PCNFSD. Une personne malveillante peut exploiter cette vulnérabilité en construisant des trames adaptées puis en les injectant dans le réseau. L'exploitation perturbe alors le fonctionnement du service de capture.
Solution
Se référer au bulletin de mise à jour Wireshark 1.0.8 (cf. section Documentation).
Les versions de Wireshark antérieures à la 1.0.8.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eLes versions de Wireshark ant\u00e9rieures \u00e0 la 1.0.8.\u003c/p\u003e",
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 dans l\u0027outil d\u0027analyse r\u00e9seau Wireshark a \u00e9t\u00e9\nidentifi\u00e9e. Elle concerne l\u0027interpr\u00e9tation et la manipulation de trames\nvia le module d\u0027analyse PCNFSD. Une personne malveillante peut exploiter\ncette vuln\u00e9rabilit\u00e9 en construisant des trames adapt\u00e9es puis en les\ninjectant dans le r\u00e9seau. L\u0027exploitation perturbe alors le\nfonctionnement du service de capture.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de mise \u00e0 jour Wireshark 1.0.8 (cf. section\nDocumentation).\n",
"cves": [],
"initial_release_date": "2009-05-26T00:00:00",
"last_revision_date": "2009-05-26T00:00:00",
"links": [
{
"title": "Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2009-03 du 21 mai 2009 :",
"url": "http://www.wireshark.org/security/wnpa-sec-2009-03.html"
},
{
"title": "Bulletin de mise \u00e0 jour Wireshark 1.0.8 :",
"url": "http://www.wireshark.org/docs/relnotes/wireshark-1.0.8.html"
}
],
"reference": "CERTA-2009-AVI-198",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2009-05-26T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans l\u0027outil d\u0027analyse r\u00e9seau Wireshark a \u00e9t\u00e9\nidentifi\u00e9e. L\u0027exploitation de cette derni\u00e8re \u00e0 l\u0027aide de trames\nsp\u00e9cialement construites peut perturber le fonctionnement de\nl\u0027application.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Wireshark",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Wireshark wnpa-sec-2009-03 du 21 mai 2009",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…