Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2015
Es tracta d’una aplicació que té com a funció analitzar el tràfic en xarxes. De fàcil maneig i compatible amb Unix i Microsoft Windows.
Els errors detectats poden crear denegació de servici injectant paquets maliciosos. Este objectiu també es podria aconseguir enganyant a l’usuari per a carregar fitxers manipulats.
Els errors esmentats estarien corregits amb la nova versió.
Sistemes Afectats:Versió anterior a la 1.12.6
Referències:CVE-2015-4651, CVE-2015-4652
Solució:Actualitzar a la versió 1.12.6
Notes:Més informació:
wnpa-sec-2015-19 · WCCP dissector crash
https://www.wireshark.org/security/wnpa-sec-2015-19.html
wnpa-sec-2015-20 · GSM DTAP dissector crash
https://www.wireshark.org/security/wnpa-sec-2015-20.html