Wireshark Foundation ha publicado boletines de seguridad que solucionan
un total de cuatro vulnerabilidades en las ramas 1.10 y 1.8.
Wireshark es una aplicación de auditoría orientada al análisis de
tráfico en redes muy popular que soporta una gran cantidad de protocolos y es
de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y
se encuentra disponible para la mayoría de sistemas operativos Unix y
compatibles, así como Microsoft Windows.
Todos los fallos descubiertos podrían ser aprovechados para provocar
una denegación de servicio. Esto podría ser llevado a cabo inyectando paquetes
maliciosos en la red o engañando a un usuario para que lea ficheros de captura
de tráfico de red manipulados.
Detalle e Impacto potencial de las vulnerabilidades
- CVE-2014-2281: Operación memcpy fuera de límites en el disector NFS que podría causar el cierre de la aplicación.
- CVE-2014-2282: Error no especificado en el disector M3UA que podría causar el cierre de la aplicación, este fallo solo afecta a la rama 1.10.
- CVE-2014-2283: Múltiples errores de tipo 'use-after-free' en el disector RLC el cual podría quedar bloqueado.
- CVE-2014-2299: Desbordamiento de memoria intermedia en el intérprete de archivos MPEG pudiendo provocar denegación de servicio.
- Las vulnerabilidades se han solucionado en las versiones 1.10.6 y 1.8.13 ya disponibles para su descarga en la página oficial del proyecto.
- Una al día(8/03/2014) http://unaaldia.hispasec.com/2014/03/actualizaciones-de-seguridad-para.html