AVIS CERTFR - 2018 - AVI - 488
Publié le 12 octobre 2018 à 17h38
Objet : Multiples vulnérabilités dans Wireshark
Référence : CERTFR-2018-AVI-488
Risque(s)
- Déni de service
Systèmes affectés
- Wireshark versions 2.6.0 à 2.6.3
- Wireshark versions 2.4.0 à 2.4.9
Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2018-49 du 10 octobre 2018
https://www.wireshark.org/security/wnpa-sec-2018-49.html
- Bulletin de sécurité Wireshark wnpa-sec-2018-48 du 10 octobre 2018
https://www.wireshark.org/security/wnpa-sec-2018-48.html
- Bulletin de sécurité Wireshark wnpa-sec-2018-47 du 10 octobre 2018
https://www.wireshark.org/security/wnpa-sec-2018-47.html
- Bulletin de sécurité Wireshark wnpa-sec-2018-50 du 10 octobre 2018
https://www.wireshark.org/security/wnpa-sec-2018-50.html
- Référence CVE CVE-2018-12086
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12086
- Référence CVE CVE-2018-18225
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18225
- Référence CVE CVE-2018-18226
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18226
- Référence CVE CVE-2018-18227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18227
Dernière version du document