CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/09/2011

Múltiples vulnerabilidades en Wireshark

Se ha publicado una nueva versión de Wireshark Wireshark 1.6 en la que se solucionan múltiples vulnerabilidades de distinto impacto.

Riesgo: Alto

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Existe un error en la función 'unxorFrame' del dissector OpenSafety, al calcular un tamaño. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través de trafico especialmente diseñado.

Existe un fallo en la función 'proto_tree_add_item' del dissector encargado del protocolo IKEv1 que provoca un bucle infinito. Esta vulnerabilidad está identificada como CVE-2011-3266.

Existe un error al procesar un fichero de capturas mal formado, que provoca un fallo en el manejo de la memoria y causa una denegación de servicio.

Existe un error no especificado que permite a un atacante ejecutar código LUA a través de técnicas similares al DLL hijacking.

Existe un error en la función 'csnStreamDissector' del disector 'CSN.1' al asignar el valor de 'type' que permite a un atacante causar una denegación de servicio.

Sistemas Afectados:

Wireshark 1.6

Referencias:

CVE-2011-3266

Solución:

Actualizar a la versión 1.6.2

Notas:

http://www.wireshark.org/docs/relnotes/wireshark-1.6.2.html
http://www.hispasec.com/unaaldia/4711

Fuente: Hispasec una-al-día

CSIRT-CV