Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/06/2013
1) Un error en el CAPWAP dissector (dissectors / paquets capwap.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.
2) Un error en la GMR-1 BCCH dissector (dissectors / packet-gmr1_bcch.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.
3) Un error en el PPP dissector (dissectors / paquets ppp.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.
4) Un error en l’NBAP dissector (dissectors / paquets nbap.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.
5) Un error en l’RDP dissector (dissectors / paquets rdp.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.
6) Un error en el GSM BCCH dissector (dissectors / paquets gsm_cbch.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.
7) Un error en l’Assa Abloy R3 dissector (dissectors/packet-assa_r3.c) pot ser explotat per a causar un excessiu consum de memòria i CPU.
8) Un error en l’HTTP dissector (dissectors / paquets http.c) durant el tractament de certs paquets pot ser explotat per a causar un desbordament de pila a través d’un paquet especialment dissenyat.
9) Un error en l’Ixia IxVeriWave file parser (wiretap / vwr.c) durant el tractament de certs paquets pot ser explotat per a causar un desbordament de memòria intermèdia a través d’un paquet especialment dissenyat.
Si l’explotació d’esta vulnerabilitat es produïx amb èxit, pot permetre l’execució de codi arbitrari.
De la vulnerabilitat 2 a la 7 i la 9 són reportades des de les versions 1.8.0 a la 1.8.7.
10) Un error en el DCP ETSI dissector (dissectors / paquets dcp-etsi.c) pot ser explotat per a causar un incident a través de paquets especialment dissenyats.
Les vulnerabilitats 1, 8 i 10 estan presents des de les versions 1.6.0 a 1.6.15 i de 1.8.0 a 1.8.7.
Sistemes Afectats:
Versions anteriors a 1.6.16 o 1.8.8
Referències:CVE-2013-4074, CVE-2013-4075, CVE-2013-4076, CVE-2013-4077, CVE-2013-4078, CVE-2013-4079, CVE-2013-4080, CVE-2013-4081, CVE-2013-4082, CVE-2013-4083
Solució:Actualitzar a la versió 1.6.16 o 1.8.8.
Notes:Secunia
http://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
http://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html