Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2012
Diversas vulnerabilidades en Wireshark
Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5.Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licenciaGPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Sistemas Afectados:Los problemas afectan a los disectores ANSI A, IEEE 802.11, MP2T y en los analizadores de archivos pcap y pcap-ng al leer datos ERF.
Referencias:None
Solución:Se recomienda actualizar a Wireshark 1.4.12 o 1.6.6 desde:
http://www.wireshark.org/download.html
Wireshark ANSI A dissector crash
http://www.wireshark.org/security/wnpa-sec-2012-04.html
Wireshark 802.11 infinite loop
http://www.wireshark.org/security/wnpa-sec-2012-05.html
Wireshark pcap and pcap-ng file format crash
http://www.wireshark.org/security/wnpa-sec-2012-06.html
Wireshark MP2T memory allocation flaw
http://www.wireshark.org/security/wnpa-sec-2012-07.html