sábado, 17 de septiembre de 2011

Múltiples vulnerabilidades en Wireshark

Se ha publicado una nueva versión de Wireshark Wireshark 1.6 en la que se solucionan múltiples vulnerabilidades de distinto impacto.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Existe un error en la función 'unxorFrame' del dissector OpenSafety, al calcular un tamaño. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio a través de trafico especialmente diseñado.

Existe un fallo en la función 'proto_tree_add_item' del dissector encargado del protocolo IKEv1 que provoca un bucle infinito. Esta vulnerabilidad está identificada como CVE-2011-3266.

Existe un error al procesar un fichero de capturas mal formado, que provoca un fallo en el manejo de la memoria y causa una denegación de servicio.

Existe un error no especificado que permite a un atacante ejecutar código LUA a través de técnicas similares al DLL hijacking.

Existe un error en la función 'csnStreamDissector' del disector 'CSN.1' al asignar el valor de 'type' que permite a un atacante causar una denegación de servicio.


Victor Antonio Torre
vtorre@hispasec.com


Más información:

Wireshark 1.6.2 Release:
http://www.wireshark.org/docs/relnotes/wireshark-1.6.2.html

OpenSafety Fix:
http://anonsvn.wireshark.org/viewvc?view=revision&revision=38213

CSN1 Fix
http://anonsvn.wireshark.org/viewvc?view=revision&revision=38430

No hay comentarios:

Publicar un comentario en la entrada