Vigil@nce - Wireshark : neuf vulnérabilités
mars 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
– Produits concernés : Debian, Fedora, openSUSE Leap, Wireshark.
– Gravité : 1/4.
– Date création : 06/03/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Wireshark.
Un attaquant peut envoyer des paquets LDSS malveillants, afin de
mener un déni de service. [grav:1/4 ; CVE-2017-6469,
wnpa-sec-2017-03]
Un attaquant peut provoquer une boucle infinie via RTMPT, afin de
mener un déni de service. [grav:1/4 ; CVE-2017-6472,
wnpa-sec-2017-04]
Un attaquant peut provoquer une boucle infinie via WSP, afin de
mener un déni de service. [grav:1/4 ; CVE-2017-6471,
wnpa-sec-2017-05]
Un attaquant peut provoquer une boucle infinie via STANAG 4607,
afin de mener un déni de service. [grav:1/4 ; wnpa-sec-2017-06]
Un attaquant peut provoquer une boucle infinie via NetScaler, afin
de mener un déni de service. [grav:1/4 ; CVE-2017-6467,
wnpa-sec-2017-07]
Un attaquant peut provoquer une erreur fatale via NetScaler, afin
de mener un déni de service. [grav:1/4 ; CVE-2017-6468,
wnpa-sec-2017-08]
Un attaquant peut provoquer une erreur fatale via K12, afin de
mener un déni de service. [grav:1/4 ; CVE-2017-6473,
wnpa-sec-2017-09]
Un attaquant peut provoquer une boucle infinie via IAX2, afin de
mener un déni de service. [grav:1/4 ; CVE-2017-6470,
wnpa-sec-2017-10]
Un attaquant peut provoquer une boucle infinie via Netscaler, afin
de mener un déni de service. [grav:1/4 ; CVE-2017-6474,
wnpa-sec-2017-11]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Wireshark-neuf-vulnerabilites-22019