AVIS CERTFR - 2020 - AVI - 833
Publié le 21 décembre 2020 à 16h55
Objet : Multiples vulnérabilités dans Wireshark
Référence : CERTFR-2020-AVI-833
Risque(s)
- Déni de service à distance
Systèmes affectés
- Wireshark versions 3.4.x antérieures à 3.4.2
- Wireshark versions 3.2.x antérieures à 3.2.9
Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2020-16 du 09 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-16.html
- Bulletin de sécurité Wireshark wnpa-sec-2020-17 du 09 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-17.html
- Bulletin de sécurité Wireshark wnpa-sec-2020-18 du 09 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-18.html
- Bulletin de sécurité Wireshark wnpa-sec-2020-19 du 09 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-19.html
- Bulletin de sécurité Wireshark wnpa-sec-2020-20 du 18 décembre 2020
https://www.wireshark.org/security/wnpa-sec-2020-20.html
- Référence CVE CVE-2020-26418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26418
- Référence CVE CVE-2020-26421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26421
- Référence CVE CVE-2020-26420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26420
- Référence CVE CVE-2020-26419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26419
- Référence CVE CVE-2020-26422
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26422
Dernière version du document