Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/04/2012

Diverses vulnerabilitats en Wireshark

S’han anunciat quatre vulnerabilitats de denegació de servici en Wireshark versions 1.4.0 a 1.4.11, 1.6.0 a 1.6.5.

Wireshark es una aplicació d’auditoria orientada a l’anàlisi de tràfic en xarxes. La seua popularitat és molt elevada, ja que suporta una gran quantitat de protocols i és de fácil maneig. A més Wireshark és programari lliure (subjecte a llicència GPL) i s’executa sobre la majoria de sistemes operatius Unix i compatibles, així com en Microsoft Windows.

Sistemes Afectats:

Els problemes afecten els dissectors ANSI A, IEEE 802.11, MP2T i els analitzadors d’arxius pcap i pcap-ng en llegir dades ERF.

Referències:

None

Solució:

Es recomana actualizar a Wireshark 1.4.12 o 1.6.6 des de:
http://www.wireshark.org/download.html

Notes:

Wireshark ANSI A dissector crash
http://www.wireshark.org/security/wnpa-sec-2012-04.html
Wireshark 802.11 infinite loop
http://www.wireshark.org/security/wnpa-sec-2012-05.html
Wireshark pcap and pcap-ng file format crash
http://www.wireshark.org/security/wnpa-sec-2012-06.html
Wireshark MP2T memory allocation flaw
http://www.wireshark.org/security/wnpa-sec-2012-07.html

CSIRT-CV