Kaspersky Threats

Date de la détection

?

03/03/2017

Sévérité

?

Critique

Description

Wireshark 2.0.0 à 2.0.10 et 2.2.0 à 2.2.4 ont révélé plusieurs vulnérabilités sérieuses. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service.

Voici une liste complète des vulnérabilités:

Un crash du dissecteur LDSS peut être exploité à distance via l'injection de paquets ou un fichier de capture mal formé pouvant provoquer un déni de service;
Une boucle infinie IAX2 peut être exploitée à distance via un fichier de capture mal formé ou une injection de paquets pouvant entraîner un déni de service;
Une boucle infinie WSP peut être exploitée à distance via un fichier de capture mal formé ou une injection de paquets pouvant provoquer un déni de service;
Une boucle infinie de dissecteur RTMPT peut être exploitée à distance via un fichier de capture mal formé ou une injection de paquets pouvant entraîner un déni de service;
Un crash de l'analyseur de fichiers K12 peut être exploité à distance via un fichier de capture mal formé pouvant provoquer un déni de service;
Une boucle infinie d'analyseur de fichiers NetScaler peut être exploitée à distance via un fichier de capture mal formé pour provoquer un déni de service;
Un crash de l'analyseur de fichiers NetScaler peut être exploité à distance via un fichier de capture mal formé pour éventuellement provoquer un déni de service.

Détails techniques

La vulnérabilité (1) a été trouvée dans epan / dissectors / packet-ldss.c lors de la vérification de l'allocation de mémoire pour une certaine structure de données.

Vulnerability (2) a été trouvé dans epan / dissectors / packet-iax2.c lors de la création de contraintes sur le retard de paquet.

La vulnérabilité (3) a été trouvée dans epan / dissectors / packet-wsp.c lors de la validation de la longueur de capacité.

La vulnérabilité (4) a été trouvée dans epan / dissectors / packet-rtmpt.c lors de l'incrémentation précise d'une certaine valeur de séquence.

La vulnérabilité (5) a été trouvée dans wiretap / k12.c lors de la validation des relations entre les décalages et les longueurs.

Une vulnérabilité (6) a été trouvée dans wiretap / netscaler.c lors de la validation des tailles d'enregistrement et de la modification des restrictions de taille de fichier.

Une vulnérabilité (7) a été trouvée dans wiretap / netscaler.c lors de la validation de la relation entre les enregistrements et les pages.

Produits concernés

Wireshark 2.0.0 à 2.0.10
Wireshark 2.2.0 à 2.2.4

Solution

Mettre à jour à la dernière version
Télécharger Wireshark

Fiches de renseignement originales

wnpa-sec-2017-07
wnpa-sec-2017-09
wnpa-sec-2017-10
wnpa-sec-2017-03
wnpa-sec-2017-04
wnpa-sec-2017-05
wnpa-sec-2017-08
wnpa-sec-2017-11

Impacts

?

DoS

[?]

CVE-IDS

?

CVE-2017-6474
CVE-2017-6473
CVE-2017-6472
CVE-2017-6471
CVE-2017-6470
CVE-2017-6469
CVE-2017-6468
CVE-2017-6467

Lien vers l'original

Découvrez les statistiques de la propagation des vulnérabilités dans votre région

Date de la détection ?	03/03/2017
Sévérité ?	Critique
Description	Wireshark 2.0.0 à 2.0.10 et 2.2.0 à 2.2.4 ont révélé plusieurs vulnérabilités sérieuses. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service. Voici une liste complète des vulnérabilités: Un crash du dissecteur LDSS peut être exploité à distance via l'injection de paquets ou un fichier de capture mal formé pouvant provoquer un déni de service; Une boucle infinie IAX2 peut être exploitée à distance via un fichier de capture mal formé ou une injection de paquets pouvant entraîner un déni de service; Une boucle infinie WSP peut être exploitée à distance via un fichier de capture mal formé ou une injection de paquets pouvant provoquer un déni de service; Une boucle infinie de dissecteur RTMPT peut être exploitée à distance via un fichier de capture mal formé ou une injection de paquets pouvant entraîner un déni de service; Un crash de l'analyseur de fichiers K12 peut être exploité à distance via un fichier de capture mal formé pouvant provoquer un déni de service; Une boucle infinie d'analyseur de fichiers NetScaler peut être exploitée à distance via un fichier de capture mal formé pour provoquer un déni de service; Un crash de l'analyseur de fichiers NetScaler peut être exploité à distance via un fichier de capture mal formé pour éventuellement provoquer un déni de service. Détails techniques La vulnérabilité (1) a été trouvée dans epan / dissectors / packet-ldss.c lors de la vérification de l'allocation de mémoire pour une certaine structure de données. Vulnerability (2) a été trouvé dans epan / dissectors / packet-iax2.c lors de la création de contraintes sur le retard de paquet. La vulnérabilité (3) a été trouvée dans epan / dissectors / packet-wsp.c lors de la validation de la longueur de capacité. La vulnérabilité (4) a été trouvée dans epan / dissectors / packet-rtmpt.c lors de l'incrémentation précise d'une certaine valeur de séquence. La vulnérabilité (5) a été trouvée dans wiretap / k12.c lors de la validation des relations entre les décalages et les longueurs. Une vulnérabilité (6) a été trouvée dans wiretap / netscaler.c lors de la validation des tailles d'enregistrement et de la modification des restrictions de taille de fichier. Une vulnérabilité (7) a été trouvée dans wiretap / netscaler.c lors de la validation de la relation entre les enregistrements et les pages.
Produits concernés	Wireshark 2.0.0 à 2.0.10 Wireshark 2.2.0 à 2.2.4
Solution	Mettre à jour à la dernière version Télécharger Wireshark
Fiches de renseignement originales	wnpa-sec-2017-07 wnpa-sec-2017-09 wnpa-sec-2017-10 wnpa-sec-2017-03 wnpa-sec-2017-04 wnpa-sec-2017-05 wnpa-sec-2017-08 wnpa-sec-2017-11
Impacts ?	DoS [?]
CVE-IDS ?	CVE-2017-6474 CVE-2017-6473 CVE-2017-6472 CVE-2017-6471 CVE-2017-6470 CVE-2017-6469 CVE-2017-6468 CVE-2017-6467
	Lien vers l'original
	Découvrez les statistiques de la propagation des vulnérabilités dans votre région

KLA10965Vulnérabilités de déni de service dans Wireshark

KLA10965
Vulnérabilités de déni de service dans Wireshark