Múltiples vulnerabilidades en Whireshark

11/06/2013
Múltiples vulnerabilidades han sido reportadas en Wireshark, las cuales pueden ser explotadas por usuarios malintencionados para provocar una denegación de servicio (Denial of Service) y comprometer potencialmente un sistema vulnerable.

Riesgo: Alto Alto
Sistemas afectados:

Versiones anteriores a 1.6.16 o 1.8.8

Descripción:

1) Un error en el CAPWAP dissector (dissectors / paquetes capwap.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.

2) Un error en la GMR-1 BCCH dissector (dissectors/packet-gmr1_bcch.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.

3) Un error en el PPP dissector (dissectors / paquetes ppp.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.

4) Un error en el NBAP dissector (dissectors / paquetes nbap.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.

5) Un error en el RDP dissector (dissectors / paquetes rdp.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.

6) Un error en el GSM BCCH dissector (dissectors / paquetes gsm_cbch.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.

7) Un error en el Assa Abloy R3 dissector (dissectors/packet-assa_r3.c) puede ser explotado para causar un excesivo consumo de memoria y CPU.

8) Un error en el HTTP dissector (dissectors / paquetes http.c) durante el tratamiento de ciertos paquetes puede ser explotado para causar un desbordamiento de pila a través de un paquete especialmente diseñado.

9) Un error en el Ixia IxVeriWave file parser (wiretap / vwr.c) durante el tratamiento de ciertos paquetes puede ser explotado para causar un desbordamiento de búfer a través de un paquete especialmente diseñado.

Si la explotación de esta vulnerabilidad se produce con éxito, puede permitir la ejecución de código arbitrario.

De la vulnerabilidad ​​2 a la 7 y la 9 son reportadas desde las versiones 1.8.0 a la 1.8.7.

10) Un error en el DCP ETSI dissector (dissectors / paquetes dcp-etsi.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.

Las vulnerabilidades ​​1, 8 y 10 están presentes desde las versiones 1.6.0 a 1.6.15 y de 1.8.0 a 1.8.7.

Solución:

Actualizar a la versión 1.6.16 o 1.8.8