Boletines de seguridad para Wireshark
Nuevas actualizaciones de seguridad para solucionar vulnerabilidades en la rama 1.12
Riesgo: Medio
Se trata de una aplicación cuya función es analizar el tráfico en redes. De fácil manejo y compatible con Unix y Microsoft Windows.
Los errores detectados podrían crear
denegación de servicio inyectando paquetes maliciosos. Este objetivo también se podría conseguir engañando al usuario para cargar ficheros manipulados.
Los errores mencionados estarían corregidos con la nueva versión.Más información.
Sistemas Afectados: Versión anterior a la 1.12.6
Referencias: CVE-2015-4651, CVE-2015-4652
Solución:Actualizar a la versión 1.12.6
Notas: Hispasec
Más información:
wnpa-sec-2015-19 · WCCP dissector crash
wnpa-sec-2015-20 · GSM DTAP dissector crash