Page 1 sur 1

Multiples vulnérabilités dans Wireshark (12.10.18)

MessagePosté: 12 Oct 2018, 21:17
de pierre
Multiples vulnérabilités dans Wireshark (corrigées le 12 octobre 2018)

Version initiale de l'avis
12 octobre 2018

Source(s)
Voir Documentation

Risque(s)
Déni de service

Systèmes affectés
Wireshark versions 2.6.0 à 2.6.3
Wireshark versions 2.4.0 à 2.4.9

Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Wireshark wnpa-sec-2018-49 du 10 octobre 2018
https://www.wireshark.org/security/wnpa ... 18-49.html

Bulletin de sécurité Wireshark wnpa-sec-2018-48 du 10 octobre 2018
https://www.wireshark.org/security/wnpa ... 18-48.html

Bulletin de sécurité Wireshark wnpa-sec-2018-47 du 10 octobre 2018
https://www.wireshark.org/security/wnpa ... 18-47.html

Bulletin de sécurité Wireshark wnpa-sec-2018-50 du 10 octobre 2018
https://www.wireshark.org/security/wnpa ... 18-50.html

Référence CVE CVE-2018-12086
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12086

Référence CVE CVE-2018-18225
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18225

Référence CVE CVE-2018-18226
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18226

Référence CVE CVE-2018-18227
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-18227