http://unaaldia.hispasec.com/2012/01/multiples-vulnerabilidades-en-wireshark.html
Wireshark ha publicado tres boletines de seguridad informando de múltiples vulnerabilidades que afectan a las ramas 1.4.x y 1.6.x.
Wireshark es una aplicación de
auditoría orientada al análisis de tráfico en redes. Su popularidad es
muy elevada, puesto que soporta una gran cantidad de protocolos y es de
fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL)
y se ejecuta sobre la mayoría de sistemas operativos Unix y
compatibles, así como en Microsoft Windows.
A continuación, los identificativos de los boletines publicados y una breve descripción.
wpna-sec-2012-01:
Existe un problema a la hora de comprobar los tamaños de registros
cuando se procesan muchos formatos de captura. Si la víctima abre estas
capturas, el programa dejaría de funcionar.
wnpa-sec-2012-02: Existe un error de comprobación en la función "bytes_to_hexstr_punct" localizada en el fichero "epan/to_str.c"
que podría causar una referencia a puntero nulo. Un atacante remoto
podría aprovechar esto para causar una denegación de servicio a través
del envío de un paquete especialmente manipulado.
wnpa-sec-2012-03: Existe un error de desbordamiento de memoria en el archivo "/epan/dissectors/packet-rlc.c" del disector RLC. Un atacante remoto podría causar una denegación de servicio a través de un fichero especialmente manipulado.
Las vulnerabilidades se han corregido en las versiones 1.4.11 y 1.6.5 por lo que se recomienda la actualización desde
Más información:
wnpa-sec-2012-01
wnpa-sec-2012-02
wnpa-sec-2012-3
Borja Luaces
No hay comentarios:
Publicar un comentario