Se ha anunciado la existencia de una vulnerabilidad en Ethereal, que
puede ser explotada por usuarios maliciosos para provocar denegaciones
de servicio e incluso lograr la ejecución de código y comprometer los
sistemas remotos.
Ethereal es una aplicación de auditoría orientada al análisis de tráfico
en redes, que goza de mucha popularidad, ya que está disponible en
múltiples plataformas, soporta una gran cantidad de protocolos y es
de fácil manejo
La vulnerabilidad está provocada por un error en el analizador del
protocolo OSPF (packet-ospf.c), concretamente por la ausencia de
las adecuadas comprobaciones en la función dissect_ospf_v3_address_prefix().
Esta función se encarga de convertir datos recibidos en formato
binario a cadenas legibles por humanos. Esto puede ser empleado
para provocar desbordamientos de búfer y la consiguiente ejecución
de código.
En el repositorio SVN de ethereal, se encuentra la corrección de este
problema, en:
http://anonsvn.ethereal.com/viewcvs/viewcvs.py/trunk/epan/dissectors/packet-ospf.c?rev=16507&view=markup
antonior@hispasec.com
Más información:
Ethereal OSPF Protocol Dissector Buffer Overflow Vulnerability
http://www.idefense.com/application/poi/display?id=349&type=vulnerabilities
Deja una respuesta