<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Vulnérabilité Mémoire on CyberVeille</title>
    <link>https://cyberveille.ch/tags/vuln%C3%A9rabilit%C3%A9-m%C3%A9moire/</link>
    <description>Recent content in Vulnérabilité Mémoire on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Thu, 09 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/vuln%C3%A9rabilit%C3%A9-m%C3%A9moire/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Wireshark 4.6.7 corrige 12 vulnérabilités dans plusieurs dissecteurs de protocoles</title>
      <link>https://cyberveille.ch/posts/2026-07-09-wireshark-4-6-7-corrige-12-vulnerabilites-dans-plusieurs-dissecteurs-de-protocoles/</link>
      <pubDate>Thu, 09 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-09-wireshark-4-6-7-corrige-12-vulnerabilites-dans-plusieurs-dissecteurs-de-protocoles/</guid>
      <description>&lt;p&gt;📰 &lt;strong&gt;Source&lt;/strong&gt; : The Cyber Express, publié le 9 juillet 2026. Cet article couvre la publication de la version de maintenance &lt;strong&gt;Wireshark 4.6.7&lt;/strong&gt;, qui adresse des vulnérabilités de sécurité dans l&amp;rsquo;analyseur de trafic réseau open source.&lt;/p&gt;
&lt;p&gt;🔐 &lt;strong&gt;Vulnérabilités corrigées (12 au total)&lt;/strong&gt; :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;La majorité des failles impliquent des &lt;strong&gt;crashs logiciels&lt;/strong&gt; provoqués par des paquets ou fichiers de capture malformés, forçant les dissecteurs à lire au-delà de la mémoire allouée ou à accéder à des zones mémoire invalides.&lt;/li&gt;
&lt;li&gt;Composants affectés : dissecteurs &lt;strong&gt;Catapult DCT2000&lt;/strong&gt;, &lt;strong&gt;SSH&lt;/strong&gt;, &lt;strong&gt;IEEE 802.11&lt;/strong&gt;, &lt;strong&gt;Z39.50&lt;/strong&gt;, &lt;strong&gt;UMTS FP&lt;/strong&gt;, lecteur de fichiers &lt;strong&gt;pcapng&lt;/strong&gt;, parseur &lt;strong&gt;DBS Etherwatch&lt;/strong&gt;.&lt;/li&gt;
&lt;li&gt;Le dissecteur &lt;strong&gt;FMP/NOTIFY&lt;/strong&gt; pouvait entrer dans une boucle de traitement prolongée sur certaines entrées.&lt;/li&gt;
&lt;li&gt;Plusieurs dissecteurs étaient susceptibles de se retrouver dans des &lt;strong&gt;boucles infinies&lt;/strong&gt;.&lt;/li&gt;
&lt;li&gt;Le parseur de fichiers &lt;strong&gt;BLF&lt;/strong&gt; contenait une &lt;strong&gt;fuite d&amp;rsquo;informations&lt;/strong&gt; exposant des données au-delà des limites mémoire prévues.&lt;/li&gt;
&lt;li&gt;Des crashs distincts ont été résolus dans le chemin de &lt;strong&gt;déchiffrement TLS ECH&lt;/strong&gt; et l&amp;rsquo;utilitaire extcap &lt;strong&gt;CiscoDump&lt;/strong&gt;.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;🛠️ &lt;strong&gt;Corrections de bugs non-sécurité (16)&lt;/strong&gt; :&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
