1 de noviembre de 2009

Vulnerabilidad por denegación de servicio en Wireshark

Anunciadas vulnerabilidades de denegación de servicio en Wireshark versiones 0.10.10 a 1.2.2.

  • Wireshark, también conocido como Ethereal, es una aplicación de auditoría orientada al análisis de tráfico en redes que soporta una gran cantidad de protocolos y de fácil manejo.
  • Además es software libre (sujeto a licencia GPL) que se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
  • Las vulnerabilidades están en los disectores RADIUS, DCERPC/NT, SMB y Paltalk cuando procesan tráfico en estos protocolos, que podrían permitir generar denegación de servicio a través de paquetes especialmente manipulados a los ciberdelincuentes.
  • Se recomienda actualizar a Wireshark 1.2.3 desde: http://www.wireshark.org/download.html

Fuente: Hispasec