Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Vulnerabilidad de denegación de servicio en Wireshark
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Vulnerabilidad de denegación de servicio en Wireshark

17-09-2009

Se ha informado sobre unas vulnerabilidades en Wireshark, las cuales pueden ser explotadas por atacantes para provocar DoS (denegación de servicio.

Sistemas afectados:

Wireshark 1.0.8 y desde 1.2.0 hasta 1.2.1

Riesgo:   Medio

Descripción:

1) Un error en el disector "OpcUa" puede ser explotado para consumir los recursos de la memoria y la CPU enviando un paquete especialmente manipulado de tipo "CallRequest".

Esta vulnerabilidad se ha reportado en las versiones desde la 0.99.6 hasta la 1.0.8 y desde la 1.2.0 hasta la 1.2.1.

2) Un error en el disector "GSM A RR" puede ser explotado para causar un crash de la aplicación.

3) Un error en el disector TLS puede ser explotado para causar un crash en algunas plataformas (como Windows) a través de un paquete TLS 1.2.

Las dos últimas vulnerabilidades afectan a las versiones desde la 1.2.0 hasta la 1.2.1.

Solución:

Actualizar a la versión 1.0.9 o 1.2.2.

Fuente:   Secunia Advisories www.secunia.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI