Han anunciado una vulnerabilidad de denegación de servicio en Wireshark 1.4.
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su gran popularidad se debe a las funcionalidades que facilitan el análisis de las capturas, como la capacidad para interpretar archivos de capturas generados por hasta 20 diferentes aplicaciones y la gran cantidad de protocolos que soporta, actualmente más de 480. Wireshark es una herramienta de software libre y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como Windows.
El error, que puede hacer que la aplicación deje de funcionar, se encuentra en la función 'dissect_nfs_clientaddr4' del archivo 'packet-nfs.c'. Para que la falla pueda ser explotada, un atacante remoto debe enviar de un paquete manipulado a través de la red que está siendo monitorizada o conseguir que la potencial víctima utilice una versión vulnerable de Wireshark para abrir un archivo de captura de tráfico especialmente manipulado.
Lo llamativo de este caso es que el error solamente está presente en la versión de 32 bits para la plataforma Windows. La falla aparece cuando ciertas variables declaradas como 'quint8' son interpretadas por la función 'sscanf' utilizando el formato 'hh'. En Linux éste se corresponde con un char con signo o sin él mientras que en la plataforma Windows se interpreta como int16 y no como int8.
La falla ha sido arreglada en la versión 1.4.5, que ya puede ser descargada desde http://www.wireshark.org/download.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4559
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su gran popularidad se debe a las funcionalidades que facilitan el análisis de las capturas, como la capacidad para interpretar archivos de capturas generados por hasta 20 diferentes aplicaciones y la gran cantidad de protocolos que soporta, actualmente más de 480. Wireshark es una herramienta de software libre y está disponible para la mayoría de sistemas operativos Unix y compatibles, así como Windows.
El error, que puede hacer que la aplicación deje de funcionar, se encuentra en la función 'dissect_nfs_clientaddr4' del archivo 'packet-nfs.c'. Para que la falla pueda ser explotada, un atacante remoto debe enviar de un paquete manipulado a través de la red que está siendo monitorizada o conseguir que la potencial víctima utilice una versión vulnerable de Wireshark para abrir un archivo de captura de tráfico especialmente manipulado.
Lo llamativo de este caso es que el error solamente está presente en la versión de 32 bits para la plataforma Windows. La falla aparece cuando ciertas variables declaradas como 'quint8' son interpretadas por la función 'sscanf' utilizando el formato 'hh'. En Linux éste se corresponde con un char con signo o sin él mientras que en la plataforma Windows se interpreta como int16 y no como int8.
La falla ha sido arreglada en la versión 1.4.5, que ya puede ser descargada desde http://www.wireshark.org/download.html
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4559
No hay comentarios:
Publicar un comentario