Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2013
S’ha informat sobre diverses vulnerabilitats en Wireshark, que podrien ser aprofitades per atacants maliciosos per a provocar una denegació de servici.
1) Un error en el dissector d’IEEE 802.15.4 pot ser aprofitat per a provocar una fallada en l’aplicació.
2) Un error en el dissector d’NBAP pot ser aprofitat per a provocar una fallada en l’aplicació.
3) Un error en el dissector de SIP pot ser aprofitat per a provocar una fallada en l’aplicació.
4) Un error en el dissector d’’OpenWire pot ser aprofitat per a llançar un bucle infinit.
5) Un error en el dissector de TCP pot ser aprofitat per a provocar una fallada en l’aplicació.
Les vulnerabilitats estan confirmades en les versions anteriors a 1.10.3 i 1.8.11.
Sistemes Afectats:Wireshark 1.x
Referències:CVE-2013-6336, CVE-2013-6337, CVE-2013-6338, CVE-2013-6339, CVE-2013-6340
Solució:Actualitzar a les versions 1.10.3 i 1.8.11.
Notes:El proveïdor reconeix com a autors del descobriment:
2) Laurent Butti.
4) Murali.
Alerta original:
http://www.wireshark.org/docs/relnotes/wireshark-1.10.3.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.11.html