Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/06/2013
Múltiples vulnerabilidades en Whireshark
Múltiples vulnerabilidades han sido reportadas en Wireshark, las cuales pueden ser explotadas por usuarios malintencionados para provocar una denegación de servicio (Denial of Service) y comprometer potencialmente un sistema vulnerable.1) Un error en el CAPWAP dissector (dissectors / paquetes capwap.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.
2) Un error en la GMR-1 BCCH dissector (dissectors/packet-gmr1_bcch.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.
3) Un error en el PPP dissector (dissectors / paquetes ppp.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.
4) Un error en el NBAP dissector (dissectors / paquetes nbap.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.
5) Un error en el RDP dissector (dissectors / paquetes rdp.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.
6) Un error en el GSM BCCH dissector (dissectors / paquetes gsm_cbch.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.
7) Un error en el Assa Abloy R3 dissector (dissectors/packet-assa_r3.c) puede ser explotado para causar un excesivo consumo de memoria y CPU.
8) Un error en el HTTP dissector (dissectors / paquetes http.c) durante el tratamiento de ciertos paquetes puede ser explotado para causar un desbordamiento de pila a través de un paquete especialmente diseñado.
9) Un error en el Ixia IxVeriWave file parser (wiretap / vwr.c) durante el tratamiento de ciertos paquetes puede ser explotado para causar un desbordamiento de búfer a través de un paquete especialmente diseñado.
Si la explotación de esta vulnerabilidad se produce con éxito, puede permitir la ejecución de código arbitrario.
De la vulnerabilidad ??2 a la 7 y la 9 son reportadas desde las versiones 1.8.0 a la 1.8.7.
10) Un error en el DCP ETSI dissector (dissectors / paquetes dcp-etsi.c) puede ser explotado para causar un incidente a través de paquetes especialmente diseñados.
Las vulnerabilidades ??1, 8 y 10 están presentes desde las versiones 1.6.0 a 1.6.15 y de 1.8.0 a 1.8.7.
Versiones anteriores a 1.6.16 o 1.8.8
Referencias:CVE-2013-4074, CVE-2013-4075, CVE-2013-4076, CVE-2013-4077, CVE-2013-4078, CVE-2013-4079, CVE-2013-4080, CVE-2013-4081, CVE-2013-4082, CVE-2013-4083
Solución:Actualizar a la versión 1.6.16 o 1.8.8
Notas:Secunia
http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html