Multiples vulnérabilités dans Wireshark (corrigées le 12 janvier 2018)
Version initiale de l'avis
12 janvier 2018
Sources
Voir Documentation
Risque(s)
Déni de service
Systèmes affectés
Wireshark versions 2.4.0 à 2.4.3 et 2.2.0 à 2.2.11
Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Wireshark wnpa-sec-2018-04 du 11 janvier 2018
https://www.wireshark.org/security/wnpa ... 18-04.html
Bulletin de sécurité Wireshark wnpa-sec-2018-03 du 11 janvier 2018
https://www.wireshark.org/security/wnpa ... 18-03.html
Bulletin de sécurité Wireshark wnpa-sec-2018-02 du 11 janvier 2018
https://www.wireshark.org/security/wnpa ... 18-02.html
Bulletin de sécurité Wireshark wnpa-sec-2018-01 du 11 janvier 2018
https://www.wireshark.org/security/wnpa ... 18-01.html
Référence CVE CVE-2018-5336
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5336
Référence CVE CVE-2017-17997
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17997
Référence CVE CVE-2018-5334
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5334
Référence CVE CVE-2018-5335
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-5335