Plusieurs vulnérabilités permettant de provoquer un déni de service ont été corrigées sur Wireshark

Plusieurs vulnérabilités ont été corrigées sur les versions 2.4.0 à 2.4.3 et 2.2.0 à 2.2.11 de Wireshark. Elles permettent à un attaquant distant de provoquer un déni de service en envoyant des paquets mal-formés aux utilisateurs ciblés.

Wireshark, un analyseur de paquets libre et gratuit, est utilisé pour le dépannage et l’analyse des réseaux informatiques ainsi que le développement de protocoles.

Quatre CVEs ont été réservés pour ces vulnérabilités :

  • CVE-2018-5336 : pour une vulnérabilité liée à un problème au niveau des analyseurs JSON, XML, NTP, XMPP et GDB  permettant de provoquer un déni de service exploitable à distance en injectant un paquet mal formé.
  • CVE-2017-17997 : pour une faille relative à l'analyseur MRDISC qui utilise abusivement un pointeur NULL, ce qui peut induire une atteinte à la disponibilité. Ceci peut être exploité à distance en injectant un paquet mal formé. 
  • CVE-2018-5334 : pour une vulnérabilité qui affecte l'analyseur de fichiers IxVeriWave. Il peut être possible de provoquer un déni de service de Wireshark en injectant un paquet mal formé.
  • CVE-2018-5335 : pour une faille affectant l'analyseur WCP qui peut induire une atteinte de la disponibilité de Wireshark en injectant un paquet mal formé.
Informations
+

Impact

  • Déni de service

Criticité

  • CVSS v3 : (Score CVSS Non encore défini)

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Wireshark versions 2.4.0 à 2.4.3 et 2.2.0 à 2.2.11

CVE

  • CVE-2018-5336
  • CVE-2017-17997
  • CVE-2018-5334
  • CVE-2018-5335

Recommandations
+

Correctifs

  • Les vulnérabilités sont corrigées à partir de la version 2.2.12. Il est recommandé d'appliquer la mise à jour pour éviter l'impact de ces vulnérabilités.
  • Les vulnérabilités CVE-2018-5334, CVE-2018-5335 et CVE-2018-5336 n'affectent pas les versions postérieures à 2.4.4.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.