Se han anunciado diversas vulnerabilidades de desbordamiento de búfer y denegación de servicio en Wireshark versiones 0.9.0 a 1.2.4.
Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Se han confirmado tres problemas el más grave reside en un desbordamiento de búfer en el analizador de archivos Daintree SNA al procesar datos mal construidos. Un atacante podría aprovechar este problema para ejecutar código arbitrario en el sistema afectado.
Otros problemas residen en errores en los disectores IPMI, SMB y SMB2 a la hora de procesar tráfico en estos protocolos. Los fallos podrían permitir a un atacante remoto provocar una denegación de servicio a través de datos especialmente manipulados.
Se recomienda actualizar a Wireshark 1.2.5 desde:
http://www.wireshark.org/download.html
antonior@hispasec.com
Más información:
Multiple vulnerabilities in Wireshark® version 0.9.0 to 1.2.4
http://www.wireshark.org/security/wnpa-sec-2009-09.html
