- Otras noticias
8 de cada 10 personas considera que los virus y el spyware no afectan a las consolas
Divulgación de contraseñas en el Mozilla Firefox Password Manager
Alertan de un software malicioso que permite crear páginas falsas de YouTube para infectar a los usuarios
Dos vulnerabilidades en Internet Explorer están siendo explotadas activamente 
Detectado un troyano creador de botnets que se propaga a través de mensajería instantánea
ALERTA: Un virus amenaza con un importante ataque para el 11 de marzo
"I Secure Internet", campaña para concienciar a los usuarios de navegar con más confianza por la red
La técnica del “Rock Phish” incrementa el tiempo de actividad de los sites de phishing
Contramedidas prácticas para las últimas vulnerabilidades de Microsoft
El gusano Nurech.A se propaga a gran velocidad
- En el foro
-
vulnerabilidades
Múltiples vulnerabilidades en Wireshark 1.x
28 May 2012 | HISPASEC.COM
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.
Las tres vulnerabilidades publicadas tienen como impacto la denegación de servicio y como vector el uso de un paquete de trazas especialmente manipulado. A continuación una breve descripción por cada una de ellas:
- wnpa-sec-2012-08: Varios disectores ('ANSI MAP', 'ASF', 'BACapp', 'Bluetooth' 'HCI', 'IEEE 802.11', 'IEEE 802.3', 'LTP' y 'R3') podrían provocar que la aplicación entre en un bucle infinito o lo suficientemente largo como para afectar a la disponibilidad de la aplicación.
- wnpa-sec-2012-09: La aplicación podría cerrarse de forma inesperada debido a un error en la asignación de memoria en el disector "DIAMETER".
- wnpa-sec-2012-10: Debido a un error en el manejo de memoria en los procesos "SPARC" y "Itanium" la aplicación podría dejar de funcionar.
Estas vulnerabilidades se han solucionado en las versiones 1.4.13 y 1.6.8. Ambas actualizaciones pueden ser descargadas desde: http://www.wireshark.org/download.html
Más información:
Infinite and large loops in many dissectors http://www.wireshark.org/security/wnpa-sec-2012-08.html
Wireshark DIAMETER memory allocation flaw http://www.wireshark.org/security/wnpa-sec-2012-09.html
Wireshark memory alignment flaw http://www.wireshark.org/security/wnpa-sec-2012-10.html
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters