CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/06/2013

Múltiples vulnerabilitats en Whireshark

S’ha informat sobre moltes vulnerabilitats en Wireshark, que poden ser explotades per usuaris malintencionats per a provocar una denegació de servici (denial of service) i comprometre potencialment un sistema vulnerable.

Risc: Alt

1) Un error en el CAPWAP dissector (dissectors / paquets capwap.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.

2) Un error en la GMR-1 BCCH dissector (dissectors / packet-gmr1_bcch.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.

3) Un error en el PPP dissector (dissectors / paquets ppp.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.

4) Un error en l’NBAP dissector (dissectors / paquets nbap.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.

5) Un error en l’RDP dissector (dissectors / paquets rdp.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.

6) Un error en el GSM BCCH dissector (dissectors / paquets gsm_cbch.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.

7) Un error en l’Assa Abloy R3 dissector (dissectors/packet-assa_r3.c) pot ser explotat per a causar un excessiu consum de memòria i CPU.

8) Un error en l’HTTP dissector (dissectors / paquets http.c) durant el tractament de certs paquets pot ser explotat per a causar un desbordament de pila a través d’un paquet especialment dissenyat.

9) Un error en l’Ixia IxVeriWave file parser (wiretap / vwr.c) durant el tractament de certs paquets pot ser explotat per a causar un desbordament de memòria intermèdia a través d’un paquet especialment dissenyat.

Si l’explotació d’esta vulnerabilitat es produïx amb èxit, pot permetre l’execució de codi arbitrari.

De la vulnerabilitat 2 a la 7 i la 9 són reportades des de les versions 1.8.0 a la 1.8.7.

10) Un error en el DCP ETSI dissector (dissectors / paquets dcp-etsi.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.

Les vulnerabilitats 1, 8 i 10 estan presents des de les versions 1.6.0 a 1.6.15 i de 1.8.0 a 1.8.7.

Sistemes Afectats:

Versions anteriors a 1.6.16 o 1.8.8

Referències:

CVE-2013-4074, CVE-2013-4075, CVE-2013-4076, CVE-2013-4077, CVE-2013-4078, CVE-2013-4079, CVE-2013-4080, CVE-2013-4081, CVE-2013-4082, CVE-2013-4083

Solució:

Actualitzar a la versió 1.6.16 o 1.8.8.

Notes:

Secunia
http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html

Font: Secunia Advisories

CSIRT-CV