lunes, 30 de marzo de 2009

Denegación de servicio a través de PN-DCP en Wireshark 1.x

Se ha publicado una vulnerabilidad para Wireshark que podría permitir a un atacante provocar una denegación de servicio y potencialmente, ejecutar código arbitrario.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

El fallo se da al procesar tráfico o archivos de tráfico que contengan el disector PN-DCP. Un atacante podría inyectar tráfico en la red o inducir a la víctima a abrir un fichero pcap especialmente manipulado y provocar una denegación de servicio o potencialmente ejecutar código arbitrario.

Se ha publicado un exploit capaz de aprovechar el fallo. Todavía no hay una versión disponible para corregir este problema, aunque se espera que esté disponible en breve en http://www.wireshark.org/download.html


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Wireshark <= 1.0.6 PN-DCP format string bug POC
http://www.milw0rm.com/exploits/8308

No hay comentarios:

Publicar un comentario en la entrada