domingo, 21 de noviembre de 2010

Dos vulnerabilidades en Wireshark

Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12.

Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

El primero de los problemas, reside en un desbordamiento de búfer en el disector LDSS al procesar líneas de resumen de gran longitud, un atacante podría aprovechar este problema para ejecutar código arbitrario. La segunda vulnerabilidad es una denegación de servicio debida a un bucle infinito en el disector ZigBee ZCL.

Se recomienda actualizar a Wireshark 1.4.2 o 1.2.13 desde:
http://www.wireshark.org/download.html


Antonio Ropero
antonior@hispasec.com


Más información:

LDSS vulnerability in Wireshark® version 1.2.0
http://www.wireshark.org/security/wnpa-sec-2010-13.html

LDSS and ZigBee ZCL vulnerabilities in Wireshark® version 1.4.0
http://www.wireshark.org/security/wnpa-sec-2010-14.html

No hay comentarios:

Publicar un comentario en la entrada