CERTFR-2020-AVI-041 : Multiples vulnérabilités dans Wireshark (16 janvier 2020)
Risque(s)
- Déni de service à distance
Systèmes affectés
- Wireshark versions 3.0.x antérieures à 3.0.8
- Wireshark versions 3.2.x antérieures à 3.2.1
Résumé
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer
un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Wireshark wnpa-sec-2020-01 du 15 janvier 2020
https://www.wireshark.org/security/wnpa-sec-2020-01.html - Bulletin de sécurité Wireshark wnpa-sec-2020-02 du 15 janvier 2020
https://www.wireshark.org/security/wnpa-sec-2020-02.html - Référence CVE CVE-2020-7044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7044 - Référence CVE CVE-2020-7045
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7045
- Vues : 472