Multiples vulnérabilités dans Wireshark

De multiples vulnérabilités ont été découvertes dans Wireshark. L'éxploitation de ces vulnérabilités permettent à un attaquant de provoquer un déni de service à distance.

DATE DE DÉCOUVERTE: 27 Février 2020.

SYSTÈMES AFFECTÉS:

Wireshark versions 3.2.x antérieures à 3.2.2
Wireshark versions 3.0.x antérieures à 3.0.9
Wireshark versions 2.6.x antérieures à 2.6.15

RISQUE(S):

Déni de service à distance.

SOLUTION - PARADE:

Se référer au bulletin de sécurité de Wireshark pour l'obtention des correctifs (cf. section RÉFÉRENCES).

RÉFÉRENCES:

Bulletin de sécurité Wireshark wnpa-sec-2020-03 du 26 février 2020

https://www.wireshark.org/security/wnpa-sec-2020-03.html

Bulletin de sécurité Wireshark wnpa-sec-2020-04 du 26 février 2020

https://www.wireshark.org/security/wnpa-sec-2020-04.html

Bulletin de sécurité Wireshark wnpa-sec-2020-05 du 26 février 2020

https://www.wireshark.org/security/wnpa-sec-2020-05.html