Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
vulnerabilidades

Denegación de servicio a través de PN-DCP en Wireshark 1.x

Se ha publicado una vulnerabilidad para Wireshark que podría permitir a un atacante provocar una denegación de servicio y potencialmente, ejecutar código arbitrario.

01 Abr 2009 | HISPASEC.COM
W

ireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

El fallo se da al procesar tráfico o archivos de tráfico que contengan el disector PN-DCP. Un atacante podría inyectar tráfico en la red o inducir a la víctima a abrir un fichero pcap especialmente manipulado y provocar una denegación de servicio o potencialmente ejecutar código arbitrario.

Se ha publicado un exploit capaz de aprovechar el fallo. Todavía no hay una versión disponible para corregir este problema, aunque se espera que esté disponible en breve en www.wireshark.org/download.html
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?