Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2012
Wireshark és un analitzador de trànsit de xarxes que s’utilitza per a solucionar problemes; auditories i anàlisi; desenrotllament de programari de xarxa i protocols de comunicacions; i amb finalitats educatives. És una aplicació de codi obert, lliure, multiplataforma (Unix, Mac OS X, i Microsoft Windows) i suporta una gran quantitat de protocols, la qual cosa la fa una ferramenta molt popular.
S’han trobat dos vulnerabilitats en Wireshark que podrien provocar que l’aplicació deixara de respondre i causar una denegació de servici.
La primera d’estes vulnerabilitats, CVE-2012-4048, està relacionada amb el protocol punt a punt (Point-to-Point Protocol o PPP) i la causa és una desreferència de punter no vàlid que podria corrompre la memòria.
L’altra, identificada com a CVE-2012-4049, es troba localitzada en el fitxer 'epan/dissectors/packet-nfs.c' del dissector NFS (Network File System) que podria provocar un bucle massa llarg o infinit i causar un consum excessiu de recursos de la CPU.
Ambdos vulnerabilitats podrien ser aprofitades de forma remota per a causar una denegació de servici a través de la injecció d’un paquet especialment manipulat en la xarxa, o convéncer una persona usuària perquè òbriga un fitxer de captura de trànsit.
Sistemes Afectats:Versions de Wireshark anteriors a 1.8.1, 1.6.9, i 1.4.14.
Referències:
CVE-2012-4048, CVE-2012-4049
Solució:Descarregar les versions actualitzades des de la pàgina oficial de Wireshark.
Notes:
PPP dissector crash
Large loop in the NFS dissector