Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/03/2014
Wireshark és una aplicació d’auditoria orientada a l’anàlisi de trànsit en xarxes molt popular que suporta una gran quantitat de protocols i és de fàcil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i es troba disponible per a la majoria de sistemes operatius Unix i compatibles, així com Microsoft Windows.
Totes els errors descoberts podrien ser aprofitats per a provocar una denegació de servici. Açò podria ser dut a terme injectant paquets maliciosos en la xarxa o enganyant un usuari perquè llija fitxers de captura de trànsit de xarxa manipulats.
Es detallen a continuació els errors:
CVE-2014-2299: Desbordament de memòria intermèdia en l’intèrpret d’arxius MPEG que pot provocar denegació de servici.
Wireshark versions anteriors a 1.10.6 i 1.8.13.
Referències:CVE-2014-2281, CVE-2014-2282, CVE-2014-2283, CVE-2014-2299
Solució:Les vulnerabilitats s’han solucionat en les versions 1.10.6 i 1.8.13, ja disponibles per a la seua descàrrega en la pàgina oficial del projecte.
Notes: wnpa-sec-2014-04 · MPEG file parser buffer overflow
wnpa-sec-2014-03 · RLC dissector crash
wnpa-sec-2014-02 · M3UA dissector crash
wnpa-sec-2014-01 · NFS dissector crash
Hispasec una-al-dia