Anunciados siete boletines de seguridad para Wireshark que solucionan otras tantas vulnerabilidades. Los identificadores CVE asignados van desde el CVE-2013-5717 al CVE-2013-5722, respectivamente para los seis primeros boletines, mientras que el último no tiene asignado ninguno.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico de red. Se trata de una aplicación de software libre (sujeto a licencia GPL) disponible para la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Impacto en el Sistema
- Las vulnerabilidades corregidas podrían ser aprovechadas para provocar una denegación de servicio, ya sea por un excesivo consumo de recursos del sistema o causando que la aplicación dejase de funcionar.
- Todas ellas podrían ser explotadas a través de la inyección de paquetes en la red, o convenciendo a un usuario para que abra un fichero de captura de tráfico especialmente manipulado.
Recursos afectados
- Versiones de las ramas 1.8 y 1.10 anteriores a la 1.8.10 y 1.10.2
Más información:
- Una al día (Múltiples vulnerabilidades en Wireshark) http://unaaldia.hispasec.com/2013/09/multiples-vulnerabilidades-en-wireshark.html
Fuente: Hispasec
