Se han anunciado cuatro vulnerabilidades de denegación de servicio en Wireshark versiones 1.4.0 a 1.4.11, 1.6.0 a 1.6.5.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Los problemas afectan a los disectores ANSI A, IEEE 802.11, MP2T y en los analizadores de archivos pcap y pcap-ng al leer datos ERF.
Se recomienda actualizar a Wireshark 1.4.12 o 1.6.6 desde:
Más información:
Wireshark ANSI A dissector crash
Wireshark 802.11 infinite loop
Wireshark pcap and pcap-ng file format crash
Wireshark MP2T memory allocation flaw
Antonio Ropero
Deja una respuesta