Se han anunciado dos vulnerabilidades en Wireshark 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es alta ya que soporta una gran cantidad de protocolos y es fácil de manejar. Además Wireshark es software libre y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Windows.
El primero de los problemas se encuentra en un desbordamiento de búfer en el disector LDSS al procesar líneas de resumen muy largas, esto puede ser aprovechado por un atacante para ejecutar código arbitrario. La segunda vulnerabilidad es una denegación de servicio debida a un bucle infinito en el disector ZigBee ZCL.
Se recomienda actualizar a Wireshark 1.4.2 o 1.2.13 desde: http://www.wireshark.org/download.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4411
No hay comentarios:
Publicar un comentario