29-01-2010

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Sistemas afectados:

Wireshark

Sistema operativo:

Wireshark, versiones desde la 0.9.0 hasta la 1.2.5

Riesgo:   Medio

Descripción:

Se han identificado múltiples vulnerabilidades en Wireshark, las cuales podrían ser explotadas por atacantes para comprometer un sistema vulnerable. Estos fallos son causados por errores de tipo "buffer overflow" en el disector LWRES cuando procesa datos malformados, lo que podría ser explotado por atacantes para denegar una aplicación afectada o ejecutar código arbitrario de manera potencial.

Solución:

Actualizar a Wireshark 1.2.6 o 1.0.11 :
http://www.wireshark.org/download.html

Referencias:

http://www.vupen.com/english/advisories/2010/0239
http://www.wireshark.org/security/wnpa-sec-2010-02.html
http://www.wireshark.org/security/wnpa-sec-2010-01.html

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/