Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2011
Múltiples vulnerabilitats en Wireshark
S'ha publicat una nova versió de Wireshark, Wireshark 1.6, en què se solucionen múltiples vulnerabilitats de distint impacte.Wireshark és una aplicació d'auditoria orientada a l'anàlisi de tràfic en xarxes. La seua popularitat és molt elevada, ja que suporta una gran quantitat de protocols i és de fàcil maneig. A més, Wireshark és un programari lliure (subjecte a llicència GPL) i s'executa sobre la majoria de sistemes operatius Unix i compatibles, així com en Microsoft Windows.
Hi ha un error en la funció 'unxorFrame' del dissector OpenSafety, en calcular una grandària. Açò podria ser aprofitat per un atacant remot per a causar una denegació de servei a través de tràfic especialment dissenyat.
Hi ha un fallada en la funció 'proto_tree_add_item', del dissector encarregat del protocol IKEv1, que provoca un bucle infinit. Aquesta vulnerabilitat està identificada com CVE-2011-3266.
Hi ha un error en processar un fitxer de captures mal format, que provoca un fallada en el maneig de la memòria i causa una denegació de servei.
Hi ha un error, no especificat, que permet a un atacant executar codi LUA a través de tècniques semblants al DLL hijacking.
Hi ha un error en la funció 'csnStreamDissector', del dissector 'CSN.1', en assignar el valor de tipus (type), que permet a un atacant causar una denegació de servei.
Sistemes Afectats:Wireshark 1.6
Referències:CVE-2011-3266
Solució:Actualitzeu a la versió 1.6.2
Notes:http://www.wireshark.org/docs/relnotes/wireshark-1.6.2.html
http://www.hispasec.com/unaaldia/4711