Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2014
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes muy popular que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se encuentra disponible para la mayoría de sistemas operativos Unix y compatibles, así como Microsoft Windows.
Todos los fallos descubiertos podrían ser aprovechados para provocar una denegación de servicio. Esto podría ser llevado a cabo inyectando paquetes maliciosos en la red o engañando a un usuario para que lea ficheros de captura de tráfico de red manipulados.
Se detallan a continuación los errores:
Wireshark versiones anteriores a 1.10.6 y 1.8.13.
Referencias:CVE-2014-2281, CVE-2014-2282, CVE-2014-2283, CVE-2014-2299
Solución:Las vulnerabilidades se han solucionado en las versiones 1.10.6 y 1.8.13, ya disponibles para su descarga en la página oficial del proyecto.
Notas:wnpa-sec-2014-04 · MPEG file parser buffer overflow
wnpa-sec-2014-03 · RLC dissector crash
wnpa-sec-2014-02 · M3UA dissector crash
wnpa-sec-2014-01 · NFS dissector crash
Hispasec una-al-dia